TinKode, l'hacker che affondò la Royal Navy

Il sito ufficiale della Royal Navy, la marina militare delle forze armate britanniche, è irraggiungibile. Un messaggio campeggia sull’homepage, invitando i visitatori a tornare in un secondo momento, a causa di un importante intervento di manutenzione che interessa le pagine del portale. A far luce su quale sia la reale causa dietro allo stop è direttamente il Ministro della Difesa, che gettando la maschera ammette: «siamo stati colpiti (e affondati) da un attacco informatico».

TinKode, questo il nome del responsabile di quanto accaduto. L’hacker, proveniente dalla Romania, secondo le prime informazioni avrebbe preso il controllo di royalnavy.mod.uk venerdì 5 novembre, attraverso una pratica di SQL injection, inviando cioè al server una query modificata ad hoc per tale scopo e analizzandone la risposta. A questo punto avrebbe pubblicato attraverso la propria pagina Twitter nomi utente e password capaci di garantire accesso alla gestione del sito con privilegi di amministrazione. Un portavoce dell’istituzione militare ha però confermato che non è stato registrato alcun danno. Ciò nonostante, risulta innegabile l’imbarazzo generato da una simile situazione, soprattutto alla luce del tanto sbandierato impegno nella lotta ai cybercriminali da più parti indicato come urgenza prima su cui investire.

Secondo Graham Cluley, esperto di sicurezza del team Sophos, se TinKode avesse voluto spingersi oltre nessuno sarebbe stato in grado di impedirglielo, potendo ad esempio inserire tra le pagine della Royal Navy link verso siti esterni dal contenuto potenzialmente pericoloso.

Un ennesimo esercizio di stile dunque, da parte di un hacker che stando alle statistiche di Zone-H avrebbe superato negli ultimi dodici mesi le protezioni di ben 52 portali, da quelli di piccole aziende ad altri dedicati a un pubblico adulto, arrivando perfino a scovare alcune gravi vulnerabilità nella piattaforma che gestisce i video di YouTube.