Gli hacker sono difficili da catturare, perché si mascherano dietro altri computers, cioè portano avanti un attacco dal proprio pc, ma utilizzano diversi pc intermedi prima di attaccare la vittima.
Quindi, prima di hackerare un sito hanno già hackerato server mal protetti ed aperto delle porte su cui collegarsi, e navigano da un server ad un altro, usando in genere una rete onion con il sistema TOR, per portare a compimento il suo obiettivo…
Quindi, magari il tuo vicino di casa ti sta hackerando il sito, ma dal tuo IDS (introduction detection system, come SNORT o Suricata ) risulta che l'attacco proviene dalla Cina.
Per cui, l'unico sistema per scoprirlo è creare uno "specchio per allodole", cioè spargere in giro nella rete TOR server di rimando collegati con una dorsale internet (una FTTH, per esempio), cioè che hanno a disposizione una connessione veloce.
Su questo, server, però ci sono già lì ad aspettarlo tutta la squadra anti terrorismo informatico …
Per cui, l'hacker, pensando di agire di nascosto, in realtà così non è; e nel mentre si occupa di hackerare la vittima, gli agenti anti - terrorismo informatico lo stanno monitorando fino a risalire al suo indirizzo iniziale.
Un altro sistema è riuscire a fare scaricare dal browser dell'hacker, qualche comando javascript, cookies, apparentemente innocuo, ma che se eseguito rilascia informazioni in merito ai percorsi che l'hacker sta seguendo usando TOR (infatti, se usi TOR è consigliato di non abilitare l'uso dei cookies).
Vedi anche a piè di pagina i due link che allego...
Comments