Innanzitutto vediamo il significato del termine: defacciare è un neologismo italianizzato della parola inglese “to deface” che, di fatto, non ha un vero e proprio significato.

Il deface comunque è l’ azione che esegue un malintenzionato quando cambia la index (o homepage) di un sito web sostituendola con una di sua creazione.

Su uno stesso host spesso è possibile trovare più siti web, oltre che più pagine di index. Con Mass Deface si intende un deface di tutte le index su cui l’ attaccante è riuscito a mettere le mani.

Perchè gli hackers fanno questi deface, è una delle domande più comuni da parte degli utenti normali che non conoscono l’etica hacker, le risposte a questa domanda comunque variano da caso a caso.

I più comuni sono:

Per noia

Ok, questo non ha nulla di etico.
Solitamente comunque, gli autori di questi attacchi sono utenti inesperti che pensano che scaricando un exploit (programma che permette di attaccare un sistema attraverso una vulnerabilità) e lanciandolo è possibile diventare degli hackers.
Ovviamente non c’è niente di più falso: non c’è nessun riconoscimento a coloro che sfruttano un bug questo infatti va a chi lo scopre.
E, per scoprire bugs, non basta usare un software (nella maggior parte dei casi).

Esempio di pagina di deface
Esempio di pagina di deface

Per sfida

Altro motivo di deface, è per sfida: è infatti comune, soprattutto fra le crew (gruppi) underground sfidarsi in deface.

[pullquote1 quotes=”true” align=”center” textColor=”#000000″ cite=”Esempio di scritta di Deface”]Mi dispiace sysadmin, questa volta sono stato più furbo di te![/pullquote1]

Oppure, per ridicolizzare un sysadmin (amministratore di sistema) a cui piace vantarsi dell’impenetrabilità del suo sistema.

Il motivo quindi? Essere capaci di farlo, e attaccare meglio di quanto sappia difendersi l’ obiettivo.

Per attivismo

In questa motivazione, rientrano anche i deface effettuati dagli Anonymous (famoso gruppo hacker).
In pratica trovano una vulnerabilità in un sito spesso famoso e/o governativo (o comunque collegato al messaggio che vogliono diffondere), e poi sostituiscono la sua homepage con una pagina con frasi di denuncia per qualcosa che secondo loro è sbagliato.

Spesso online persone chiedono continuamente “a che scopo defacciare un sito per protesta?”. Ovviamente, a primo impatto non sembra veramente utile.

Ma quello che non sapete è che, proprio parlandone, il deface raggiunge il suo scopo.

I media infatti spesso hanno bisogno di un motivo per parlare di un argomento. Lo scopo principale del deface è quello di dare questo argomento.

Pagina di deface degli Anonymous
Pagina di deface degli Anonymous

Per soldi

Vi fidereste a mettere i vostri soldi in una banca il cui sito è stato defacciato?

Anche quì i media hanno la loro parte: un deface oltre ad essere una negazione del servizio (Denial of service), perchè appunto non permette l’ accesso al sito da parte dei suoi utenti (= perdita di soldi), mette anche in “cattiva luce” il servizio offerto dal sito stesso facendogli perdere altri soldi.

Dopo il deface

I problemi più comuni che si devono affrontare in un deface, parlando sul lato difensivo, è il fatto che spesso non sappiamo da dove il cracker sia entrato e dobbiamo sbrigarci a scoprirlo se vogliamo essere sicuri che non attacchi di nuovo.

I secondo luogo, un’altro problema sono le backdoors (chi ha visto matrix?): porte di accesso segrete che vengono nascoste nel sistema, in modo da averne accesso quando uno ne ha voglia. Uno dei problemi del sysadmin sarà appunto riuscire a trovarle ed eliminarle.

Infine, ultimo problema che può andare dal “non grave” ad “estremamente grave” è quando non avete effettuato backup recenti della vostra homepage, e i crackers hanno pensato bene di eliminarla (invece di rinominarla). In quel caso, potreste chiedere aiuto (dovete agire in fretta) alla cache di Google per avere una copia della vostra vecchia Home altrimenti sarete costretta a rifarla da capo (ok, avrete solo una copia del markup e niente del lato server, ma magari vi è sufficiente).

Esempi di deface

Per avere una lista di deface, potete fare riferimento al sito Zone-h. Vi do’ un piccolo spoiler: nel lontano 2011 anche InformaticaLab ha subito un deface da parte di crackers albanesi! Screen qui.