Pastebin è un sito web molto noto a livello mondiale che consente agli utenti di tutto il mondo, anche senza operare alcun tipo di registrazione, di inviare e pubblicare porzioni di testo di qualunque genere. Si tratta di un servizio che viene solitamente utilizzato per condividere codice sorgente (Pastebin è in grado di evidenziare anche la sintassi propria dei vari linguaggi di programmazione) quindi per scopi perfettamente legittimi.
La natura aperta di Pastebin ha però indotto i criminali informatici ad utilizzare il sito web per riversarvi i risultati delle razzìe condotte sui sistemi informatici di aziende più o meno grandi. In alcuni casi, poi, i dati personali inseriti dagli utenti vittime di alcuni attacchi phishing venivano addirittura automaticamente pubblicati, da remoto, dalle pagine sulle quali era stata posta in essere l’attività truffaldina.
Tra i primi mille siti più visitati al mondo, Pastebin vanta circa 17 milioni di visitatori unici su base mensile. Acquistato dal suo creatore originale all’inizio del 2010 dal 28enne Jeroen Vader, il sito si trova a fare i conti, oggi, con una vasta mole di spam e di contenuti di provenienza dubbia od illecita.
Molti dei recenti attacchi condotti nei confronti di Panda, Symantec, Stratfor e YouPorn hanno trovato proprio in Pastebin una valvola di sfogo. Sul sito di Jeroen Vader sono stati infatti pubblicati username, password ed altre informazioni sensibili rastrellate sui sistemi oggetto di attacco.
E’ lo stesso Vader a rivelare come una buona fetta di visitatori tenga costantemente sotto controllo la pagina trending pastes di Pastebin che rispecchia, pressoché in tempo reale, l’interesse degli utenti nei confronti dei vari materiali pubblicati online. Quei paste che sono stati pubblicati dagli aggressori facenti o meno parte dei più famosi gruppi di “hacktivisti” (Anonymous, Antisec o Lulzsec) scalano rapidamente la classifica e balzano subito nelle prime posizioni.
Vader, pur dichiarando di ricevere giornalmente circa 1.200 segnalazioni di contenuti pubblicati abusivamente (che non rispettano cioé le linee guida di Pastebin, ivi compresa la pubblicazione di nomi utente e password), ha aggiunto che a questo punto è necessaria una più attenta attività di monitoraggio e si dichiara disposto ad assumere persone che possano aiutarlo nelle attività di sorveglianza. Ed aggiunge di aver già ricevuto un gran numero di “candidature” a titolo gratuito.
Il più marcato cambio di rotta può essere dovuto anche al fatto che, proprio in forza delle informazioni pubblicate da alcune tipologie di utenti, il sito web è stato già bloccato in alcune nazioni del mondo ed oggetto di ripetuti attacchi DDoS.
Gli “hacktivisti” di Anonymous hanno già fatto sentire la loro voce criticando la scelta di Pastebin e consigliando di ripiegare sul similare PasteBay.