Sono parecchi i siti sia di PA italiana (Comuni) ma anche siti non italiani su dominio .GOV (siti governativi) che attualmente includono numerosi ed aggiornati links a siti con contenuti porno.
Si tratta di azioni create allo scopo di diffondere i links attraverso la loro indicizzazione da parte dei motori di ricerca, cosa evidenziata anche dalla presenza nei sources di links in cui viene forzato l'attributo 'DOfollow' che indica al crawler del motore di ricerca di visitare ed indicizzare il sito a cui si riferisce il link.
Altra cosa interessante e' che tutti i siti analizzati, sia .IT che .GOV utilizzano Joomla come ambiente di sviluppo in un versione abbastanza datata mentre la struttura del codice, uguale per tutti i casi esaminati, farebbe pensare ad una origine comune..
Vediamo alcuni dettagli:
Questo un attuale sito di Comune italiano
con whois
di cui e' evidenziato il source della pagina
con i numerosi links (nascosti al visitatore)
che puntano a siti porno attualmente attivi
ed anche
ecc.
Chiaramente si tratta, in questo caso come negli altri che vedremo, di links assolutamente nascosti al visitatore, ma rilevabili nel codice solo dal crawler del motore di ricerca.
Deriva da cio' che e' molto probabile che detti link rimangano attivi per diverso tempo in quanto nascosti ai visitatori, ma spesso anche a chi amministra il relativo sito.
Da notare come le date delle info presenti sul sito indichino che si tratta di pagine aggiornate ed amministrate attualmente.
Come scritto in premessa il CMS usato parrebbe essere una versione non recente di Joomla
Questa una tabella riassuntiva delle versioni Joomla esistenti tratta da Wikipedia
Come succede quasi sempre in questi casi (links inclusi in maniera nascosta a pharmacy, links a siti porno, siti di vendita merce contraffatta ecc...) non ci si e' limitati a colpire le homepages ma le pagine interessate sono parecchie.
Attraverso uno script Autoit che sfrutta una ricerca in rete, possiamo vedere come i links siano inclusi in una notevole quantita' di pagine del sito comunale presso in esame:
con in dettaglio
Abbiamo nella prima colonna l'URL interessata, mentre nella seconda il risultato di ricerca e nella terza i dettagli del testo trovato in relazione alla chiave di ricerca.
Come si nota sono numerose le pagine legittime coinvolte tenendo anche conto che lo screenshot riguarda solo una piccola parte de risultati ottenuti.
Affinando la ricerca per i medesimi contenuti (links con attributi 'DOfollow' ) vediamo che esistono altri siti comunali coinvolti come ad esempio questo sito
con whois
ed identica struttura del source.
Anche in questo caso il CMS risulta essere
Altro sito simile, sempre comunale, e' questo
dove i links puntano a siti simili ai precedenti ed e' presente l'attributo 'DOfollow'
Anche in questo caso il sito con whois
e' sviluppato in Joomla
Chiaramente l'inclusione di links non si limita ai soli siti italiani ma e' diffusa in rete ed in particolare pare colpire anche diversi siti governativi non italiani.
Ad esempio ecco un sito governativo del Bangladesh
con whois
e con inclusione di links a siti porno praticamente identica ai siti comunali IT
visti prima.
Anche in questo caso e' usato
Vediamo ora un sito GOV delle Filippine
con struttura di codice di pagina identica alle precedenti e whois
ed ancora CMS
(Continua)
Edgar