By Jester
5) La scena italiana: hacking/cracking/phreaking/virusing
Phreaking
Sebbene l'Italia sia uno tra i sette paesi piu' industrializzati del mondo, il suo sistema telefonico fino a poco tempo fa faceva quasi schifo. Infatti prima che le comunicazioni telefoniche passassero alla Telecom Italia, si poteva fare qualsiasi tipo di manipolazione sulle linee SIP e usare proficuamente quasi ogni tipo di box (red,blue,black,acrilic,charteouse...).
Il sistema telefonico
L'Italia
e' divisa in 220 distretti telefonici, ognuno con il suo particolare prefisso:
uno zero seguito da un numero (fino a tre cifre). Inoltre ci sono alcuni
prefissi speciali per telefoni cellulari (0335,0336..) o per posti che
in effetti "non esistono", come quelli che usano molti programmi della
tv che fanno delle televendite (0796). In questo modo la Telecom si protegge
dalla congestione delle linee dirottando il traffico verso centraline speciali.
Il piu' famoso, di questi prefissi "falsi" e' quello del famigerato televoto
(0869) che veniva usato molto spesso per i sondaggi. Era usato per testare
alcune decisioni politiche, ma il modo di imbrogliare era cosi evidente
(il tasto redial #) che questo sistema e' ritenuto totalmente
inattendibile
e sta gradualmente scomparendo.
Numeri standard
Numeri che iniziano con la cifra 1 sono riservati per servizi speciali; tra questi abbiamo il 113, il 187 e i numeri verdi 167[0 o 8]-xxxxx. I primi numeri verdi avevano il formato numerico 1678-xxxxx ma ebbero cosi tanto successo che la Sip fu costretta ad aggiungere i 1670-xxxxx piu' tardi. Tutti i numeri che hanno il formato 1678-7xxxx sono utilizzate da compagnie telefoniche straniere e sono mantenute sotto stretto controllo.
NB: sconsiglio a tutti di fare phreaking sui numeri 1678-7xxxx se non volete fare una brutta esperienza....
Comunque qui di seguito sono riportati alcuni numeri "interessanti" (mi raccomando fatene buon uso e non chiamate in massa altrimenti li "bruciano")
1678-72341
Un promo di una linea dimostrativa porno estera.
1678-70152
Sorpresa!!!mi raccomando non chiamate da casa vostra e staccate subito...altrimenti...be'
vi ho avvertito..."we track hackers and advise autorities"...cazzi
vostri.
Numeri speciali
I numeri di cui ho parlato sopra sono, ovviamente, tutti pubblici. Questi altri sono "riservati" per un uso interno sebbene molte persone ci "giocano" senza farsi troppi problemi:
135
BBS per registrare procedure di manutenzione
138
BBS o operatore umano
1372
Ring-back
777
Ring-back
1391
Operatore umano
160
Numeri di sicurezza dello Stato
1414
Un servizio che deve ancora essere reso disponibile, che permette ad un
utente di chiamare da un telefono e di addebitare il costo della
chiamata sulla propria bolletta.
Sara' implementato?
NB: non tutti i distretti supportano questi numeri ed inoltre poiche' non sono numeri pubblici cambiano rapidamente formato.
Inoltre ci sono anche numeri country direct nel formato 1672-xxx.
Paese Codice
Argentina
1054
Brasile
1055
Cile
1056
At&t
1011
MCI
1022
Sprint
1877
Non e' piu' possibile alcun tipo di manipolazione su questi numeri...si poteva fare prima quando erano rispettivamente nella forma: 054, 055, 056, 011, 022, 887.
Comunque non e' il caso di perdere tutte le speranze: ogni giorno vengono implementati nuovi servizi...
I network a commutazione di pacchetto
C'e' in
Italia un solo network a commutazione di pacchetto, Easy Way ITAPAC
(il cui DNIC
e' 2222). Come in tutti gli altri network a commutazione di
pacchetto si
ottiene l'accesso tramite un PAD che accetta solo accounts di
tipo NUI con
reverse-charge. Queste password sono le piu' piratate perche'
ITAPAC e' il
network nazionale piu' diffuso ( ed anche il piu' insicuro ) ed
anche perche'
alcuni utenti di NUI non erano al corrente del costo di questo
servizio
ed hanno dovuto pagare anche le bollette di tutti i phreaker! Ci
sono storie
che circolano di NUI usate a tal punto che sono arrivate
bollette da
sessanta milioni. In realta' penso che si trattasse di account
dimostrativi
e che nessuno pagasse. Personalmente non ho mai fatto uso di
NUI rubate,
anche se c'era un giro notevole ai tempi, quando senza internet
la telematica
era un fenomeno per pochi eletti. Un mio amico si aggirava per
gli stand dei
padiglioni SIP delle fiere e chiedeva:"mi scusi questo e' un
mIdem?"; "No
e' un mOdem venga che le faccio vedere" era la risposta...gente
cortese quanto
sprovveduta spesso con le password appiccicate al monitor....
Inoltre
molte volte era la stessa SIP che distribiuiva NUI a scopi
promozionali...
Comunque e' bene considerare che la maggior parte delle NUI
erano distribuite
dai phreakers raccolte a seconda del PAD su cui erano
valide: infatti
la maggior parte delle NUI erano valide su un solo PAD e solo
poche avevano
il privilegio di essere valide attraverso diversi PAD. Fino a
poco tempo
fa il PAD piu' piratato era sicuramente QSD France. Un'altra
attivita' molto
comune era navigare attraverso i network di differenti paesi.
Ora la maggior
parte delle NUI sono state cancellate ma alcune sono ancora
valide. Molte
volte ITAPAC e' impossibile da usare...non e' raro che la rete
raggiunga il
suo carico massimo e molte volte anche se le porte sono a
2400bps non
e' difficile che il collegameno raggiunga la velocita' di 1200bps.
Fare Phreaking
era un attivita' abbastanza comune in Italia, ma ora lo e'
molto di meno
a causa delle nuove centraline telefoniche digitali e della
sicurezza piu'
severa (ecco perche' negli articoli ci sono molti riferimenti a
"prima"...).
Usare una Blue Box per telefonare verso gli USA era molto comune
fino al primo
Gennaio del 1992. Quel giorno il software che controlla il
traffico telefonico
verso il nord America fu cambiato e usare box verso gli
USA non
e' piu' possibile. L'unico modo per piratare il sistema telefonico
verso gli USA
e' usare carte di credito telefoniche; questo metodo e'
utilizzato
di solito dai gestori di bbs warez pirata. Voci di corridoio
dicono che
il cambiamento del software sia stato imposto all'ITALCABLE (che
gestiva le
telefonate internazionali per la SIP) dalla AT&T a causa dell'enorme
traffico illecito tra Italia e USA (detto in altre parole il volume del
traffico non corrispondeva al numero di scatti realmente pagati). In
breve, molte,
anzi, troppe persone che non erano nemmeno Hackers o Phreakers
ma semplicemente
"amici degli amici" usavano blue box senza la minima idea
di come funzionassero.
Alcuni hackers vendevano le blue box anche alla gente
comune, e questo
e' probabilmente il motivo del blocco delle chiamate del
1992.
Ora, per
quanto ne so, e' possibile usare box solo verso il Cile, l'Argentina
e altri paesi
del terzo mondo.
Hacking
L'hacking
in Italia non e' un 'attivita' molto comune. Gli hacker DAVVERO
validi in Italia
sono una manciata: una decina a Roma ed una quindicina a
Milano. Comunque
ci sono diversi adolescenti che si impegnano un sacco per
imparare alcuni
exploits, ma sono solo adolescenti e con tutti i pro e i
contro. Raramente
questi individui sopravvivono alla barriera dei venti
anni.
Comunque
quelli che sopravvivono di solito autolimitano la loro azione ad
una particolare
area e generalmente rimangono anonimi. I pochi che rimangono
di solito sono
i piu brillanti, ed accumulano un sacco di conoscenze.
Conosco solo
due persone che si possono considerare al livello elite in
Italia. Di
solito per hacking in Italia si intende mantenere un sito ftp
non autorizzato
sui computer universitari, rimuovere protezioni a programmi
commerciali,
commerciare software copiato o avere accesso ad aree riservate
di host su
internet o ITAPAC. L'Italia manca totalmente di gruppi H/P come
LOD, MOD, l0pht
o il tedesco CCC.
Ad esclusione
dell'Omega Team (che ha anche fatto un eccezionale emulatore
di blue box)
nessun gruppo H/P italiano e' mai esistito.
Le vere
BBS H/P sono poche. Una, la Pier Group's BBS era la piu' famosa,
in parte
a causa di un membro MFB (in breve MF the Best, semplicemente il miglior
phreaker italiano
secondo me) che era molto conosciuto. Ma poiche' Pier ( il
sysop) fu anche
coinvolto in altre attivita' illegali oltre al phreaking
( hardware
rubato, uso illegale di carte di credito rubate ) e questo gli ha
causato diversi
problemi giudiziari, il suo BBS ha dovuto chiudere i
battenti.
Molte altre
BBS sono orientate verso il commercio di programmi copiati, la
maggior parte
crackati da gruppi americani come Razor1911, THG ed altri. E'
importante
notare comunque che in Italia non ci sono HQ di distribuzione di
warez di gruppi
italiani: quello che conta ( purtroppo ) in Italia e' fare
soldi, non
essere parte di un gruppo. Molte BBS hanno una doppia faccia: da
un lato sono
parte di una rete legale come FidoNet, dall'altra sono
accessibili
solo dagli abbonati a cui sono offerti warez. La situazione e'
comunque cambiata
da quando ci sono state le prime retate contro alcuni
gruppi che
commerciavano software copiato. Questo non e' accaduto perche' la
polizia ha
fatto raid sui BBS (infatti sono troppo stupidi per fare questo)
ma perche'
molti sysop nella paura essere presi hanno preferito chiudere
temporaneamente
le loro BBS.
Virusing
Ci sono
alcuni programmatori di virus in Italia, sebbene questi non si siano
pubblicizzati
molto per ovvie ragioni. Uno e' diventato famoso (il suo handle
e' Dr.Revenge)
per i suoi contribuiti a Insane Reality, un giornale H/P/V
inglese che
pubblico' alcuni numeri segreti del Regno Unito (UK). Inoltre, per
chi non lo
sapesse, il virus Invisible Man e' stato creato da qualche oscuro
studente di
informatica dell'Universita' di Fisciano (Sa). Degno di nota e'
anche la
creazione nel Belpaese di un virus chiamato Como che non danneggia
il sistema,
almeno secondo i suoi creatori, ma e' stato creato solo per
studiarne la
velocita' di diffusione su scala mondiale.