HackerStrumenti

Sequestro di domini, chiusura dei server: quando le autorità smontanto attività illecite

Come le forze dell'ordine bloccano i cybercriminali anche all'interno di una infrastruttura goblale come internet
Domenico Mussolino
ByDomenico Mussolino

Internet è una rete semplice. All’apparenza. Si apre una finestra in un computer per vedere tutti i siti che si vogliono. Eppure, dietro ogni connessione, alcuni punti o nodi possono essere scoperti, indagati e sequestrati dalle forze dell’ordine, se necessario.

Domini, percorso e sequestro

Ogni sito web ha un nome: nytimes.com, washingtonpost.com, theguardian.com. E’ il “nome del dominio” o “dominio“. E’ composto di solito con lettere, facile da ricordare. Per questo, è utilizzato per raggiungere una pagina web come sostituto di una sequenza di cifre che identifica lo stesso sito ma che sarebbe impossibile da ricordare: l’indirizzo IP.

Il web funziona con gli indirizzi IP: sequenze di quattro numeri, come ad esempio 199.181.173.179. Quando si scrive il nome di un dominio (nytimes.com) nel browser (GoogleChrome), il computer lo traduce nell’indirizzo Ip corrispondente (attraverso un database già contenuto nel dispositivo o attraverso un database dei siti disponibile nella rete). Con questo indirizzo IP (199.181.173.179), il browser può negoziare all’interno della rete il contenuto corrispondente e mostrare al dispositivo di origine la pagina web che si sta cercando (l’homepage del sito del New York Times). I nomi dei domini hanno bisogno di una registrazione per diventare attivi.

Dopo una notifica delle autorità, i domini possono essere sospesi o seuquestrati a causa di attività criminali (siti che vendono o distribuiscono merce contraffatta, scommesse illecite, siti falsi utilizzati in tentativi di phishing, distribuzione di materiale pedopornografico).

I giudici di solito contattano i registri dei domini: si viene reindirizzati ad una pagina con un messaggio di avvertimento se si tenta di accedere ai siti bloccati. Tuttavia, bisogna essere prudenti con la chiusura dei siti. Nel 2011, il governo degli Stati Uniti ha bloccato alcuni domini legati a pedopornografia Eppure, più di 80mila siti sono stati sequetrati per errore durante l’operazione. Possono essere bloccati anche portali web che trasmettono illegalmente film o siti che trasmettono illegalmente eventi sportivi (rojadirecta.com, pirlotv.fr).

Sito streaming sportivo posto sotto sequestro

Server web, hardware e software

Il nome del dominio consente di connettersi con un sito, ma il contenuto del sito è ospitato in un server web. Il server web è 1) la macchina fisica (hardware) che conserva i file del sito (immagini, testo, fogli); 2) il programma (software) che consegna questo contenuto all’utente che lo richiede. Un server web può essere localizzato ovunque e può ospitare più siti.

Le autorità possono disattivare i server. Lo scorso gennaio, un’indagine internazionale che ha coinvolto l’Agenzia Nazionale per il Crimine inglese (NCA) e il dipartimento di polizia di Hannover, in Germania, ha condotto al sequestro di 15 infrastrutture server utilizzate da cybercriminali in diversi Paesi. John Denley, vicedirettore dell’unità dei crimini online dell’NCA, ha dichiarato: “L’operazione ha mostrato che non c’è nessun posto in cui sfuggire al potere congiunto delle forze dell’ordine internazionali quando si tratta di bloccare infrastrutture informatiche illegali”.

What is your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0