Girovagavo su internet pensando al prossimo articolo da scrivere sul blog ed ho incontrato una notizia di qualche giorno fa pubblicata sul blog di Kasperky scritto da Kate Kochetkova ed intitolato: What happens when criminals hack a radio station?, ovvero Cosa succede quando i criminali entrano in una stazione radio?
Come vedremo e come avevo analizzato in altra sede (Alle origini del termine hacker) non sempre gli hacker/cracker sono persone che vogliono rubare i nostri dati o danneggiarci ma spesso e volentieri sono solo dei burloni che si divertono a fare qualche scherzetto di troppo, come in questo caso. Ok, diciamolo… questi hackers si sono spinti un po’ troppo oltre ma lo trovo abbastanza divertente per farci una risata sopra; ovviamente le famiglie americane con figli piccoli avranno avuto i brividi ad ascoltare la radio quel giorno…
La mattina del 5 aprile le radio americane (per lo più del Texas e del Colorado) hanno iniziato a mandare in onda un programma inaspettato che è durato circa novanta minuti: la tematica era alquanto scandalosa per il suddetto orario.
Immaginiamoci di essere davanti al nostro bel caffè mattutino, con le nostre fette biscottate burro e marmellata oppure un bel toast caldo mentre ascoltiamo la radio dandoci alcune interessanti ed esplicite informazioni sulla sottocultura furry fandom ed, in specifico, sulla sessualità di questa minoranza che, per chi non lo sapesse, amano fare giochi di ruolo (in questo caso sessuali) travestendosi da personaggi di tipo antropomorfo e pelosi appartenenti ai racconti di fantasia o sci-fi.
Jason Mcleeland, general manager e proprietario della KXAX Radio Group, ha scritto in un’e-mail: “Durante quel lasso di tempo hanno parlato di sesso con due ragazzi ed una ragazza in dettagli espliciti e sproloquiato in linguaggio volgare senza alcun motivo”. La radio privata FurCast, la quale manda in onda tali contenuti, ovviamente si è scusata dell’accaduto sebbene non fosse sua la responsabilità dell’accaduto.
Come è successo tutto questo? Jason Mcleeland ha suggerito che tale attacco è stato reso possibile dal fatto che gli hackers sono riusciti a prendere pieno controllo di uno strumento per lo streaming, ovvero per la trasmissione on-line, di una compagnia chiamata Barix. I broadcast non autorizzati, infatti, sono iniziati il momento in cui gli hackers hanno tentato di accedere ad un grosso numero di trasmettitori Barix. Dopodiché è stato semplice chiudere fuori gli operatori e mandare on-line i contenuti della FurCast.
A questo proposito l’Alabama Broadcaster Associations il giorno successivo ha dichiarato che alcuni Barix Boxes erano stati attaccati durante le ventiquattr’ore precedenti. Almeno uno dei trasmettitori della Barix, ovvero K258AS localizzato in Breckenridge nello stato del Colorado, era stato puntato verso il podcast della FurCast che stava mandando in onda l’episodio no. 224 del proprio programma. Inoltre, era stata cambiata la password di accesso al Barix Box (che apparentemente era di soli 6 caratteri e, quindi, facile da “indovinare”) il che non permetteva agli ingegneri informatici di accedere via remoto per correggere la situazione. L’unico modo per fermare la trasmissione era ed è stata andare in loco e resettare manualmente la password: ecco perché ci sono voluti circa novanta minuti per poter ripristinare le radio.
Anche dai log rilasciati dalla FurCast si nota, ad un certo punto, un picco di connessioni provenienti da utenti Barix: nell’immagine sottostante, infatti, vediamo un grafico che ci mostra la larghezza di banda utilizzata nel server di streaming della FurCast; possiamo, qui, notare come alle 06.00 del mattino appare un picco che cresce velocemente ed alquanto inusuale per questa radio privata. 
Non è la prima volta che le stazioni radio vengono attaccate in questo modo: nel 2013 per esempio negli stati della California, Michigan, Montana, New Mexico e Tennessee tutti i programmi erano stati interrotti per annunciare un’invasione di zombie imminente.
In questo caso, comunque il problema riscontrato non è una responsabilità della Barix la quale ha anche postato on-line una dichiarazione ricordando a tutti gli utenti quanto la sicurezza del proprio network sia importante: i boxes della Barix, infatti, permettono la creazione di password di un minino di 6 caratteri fino ad un massimo di 24 ed, ovviamente, se gli utenti non cambiano la password predefinita dalla compagnia per pigrizia questa sarà facilmente rintracciabile da parte di un hacker.
RIFERIMENTI:
D. Goodin, Nation-wide radio station hack airs hours of vulgar “furry sex” ramblings, in ArsTechica
K. Kochetkova, What happens when criminals hack a radio station?, in Kaspersky Blog