Se la cava il cracker minorenne

Sei mesi con la condizionale per uno della crew che vendeva a spammer americani l'accesso a centinaia di PC infettati dai loro trojan. Per spedire spam senza preoccupazioni

Londra - Non finirà dietro le sbarre il ragazzo britannico di 16 anni condannato da un tribunale del South Cheshire per la sua attività di cracking, svolta a fini di lucro. Il giudice lo ha infatti condannato a sei mesi di carcere con la condizionale e pene del tutto simili sono attese per alcuni suoi amici americani e canadesi. Uno di questi ultimi era stato arrestato a maggio dalla Royal Canadian Mounted Police.

Insieme a loro, il ragazzo di cui non è stato reso pubblico il nome aveva messo su una crew con cui ha prima realizzato Randex, un worm che contiene un cavallo di troia, e poi lo ha sfruttato per fare soldi.

Il trojan di Randex, come tutti i tool di questo tipo, mira ad infettare i computer meno protetti e, in questo modo, a creare delle backdoor di accesso che consentono di manovrare i computer da remoto. Dopo averlo depositato tramite IRC, il gruppo ha avuto a disposizione un network di centinaia di computer zombie, ossia macchine che in qualsiasi momento da remoto possono essere attivate per gli scopi più diversi.
Nel caso della crew in questione, l'obiettivo era vendere l'uso della propria botnet a spammer statunitensi, pronti a pagare per avere un servizio che consente di trasformare i PC infetti in nodi sparaspam. Non solo, a quanto pare la rete di Randex è stata utilizzata anche per sviluppare attacchi distribuiti denial-of-service: i PC colpiti in questo caso sono stati usati per sparare richieste malevoli in enorme quantità a server presi di mira e resi così irraggiungibili e inutilizzabili.

Da segnalare che i componenti della crew sono stati individuati proprio perché hanno tentato di speculare sulla rete di PC infetti. Hanno venduto l'accesso anche agli smanettoni della rivista tedesca c't che hanno poi passato a Scotland Yard tutte le informazioni utili.

"Questi giovani cracker - ha affermato un esperto della società di sicurezza Sophos - se fossero stati di qualche anno più grandi sarebbero stati trattati con severità molto maggiore. E' importante che tutti, indipendentemente dall'età, imparino che le autorità non intendono chiudere un occhio sui crimini informatici".
17 Commenti alla Notizia Se la cava il cracker minorenne
Ordina
  • Finalmente un giudice che sa pensare.
    È ora di finirla di comparare i "reati" informatici con i reati della vita reale.
    Specie quando un ragazzino, poco più di un bambino, è in grado di mettere in ginocchio sistemi di sicurezza che evidentemente tanta "sicurezza" non davano.

    È ora di cominciare a perseguire i veri responsabili della situazione che si è venuta a creare, ossia chi tale software lo ha implementato e lo ha spacciato per un sistema "sicuro".
    Se una stampante Epson mi prende fuoco tra le mani perché mal progettata la Epson come minimo mi sostituisce l'apparecchio (e richiama in fabbrica gli apparecchi dello stesso modello). Perché la M$ non deve fare altrettanto? Perché deve anzi pretendere che un utente paghi per gli aggiornamenti che altro non fanno che riparare ai loro bug? Perché se ho Win2k (che presto non sarà più supportato) e viene scoperto un bug grave che mi causa seri problemi di sicurezza dei miei dati la M$ non mi ritira il CD Windows e lo sostituisce con uno nuovo privo di questo bug?

    Bye,
    Luca

    P.S.: Ero intenzionato a far acquistare ad un azienda un antivirus Sophos... dopo le parole del loro "esperto" possono stare sicuri di avermi perso come cliente a vita. Figuriamoci se ora dobbiamo mandare in galera i bambini solo perché loro non sono in grado di produrre software di qualità
    non+autenticato
  • - Scritto da: Segfault
    > Finalmente un giudice che sa pensare.
    > è ora di finirla di comparare i
    > "reati" informatici con i reati della vita
    > reale.
    > Specie quando un ragazzino, poco più
    > di un bambino, è in grado di mettere
    > in ginocchio sistemi di sicurezza che
    > evidentemente tanta "sicurezza" non davano.
    >
    > è ora di cominciare a perseguire i
    > veri responsabili della situazione che si
    > è venuta a creare, ossia chi tale
    > software lo ha implementato e lo ha
    > spacciato per un sistema "sicuro".
    > Se una stampante Epson mi prende fuoco tra
    > le mani perché mal progettata la
    > Epson come minimo mi sostituisce
    > l'apparecchio (e richiama in fabbrica gli
    > apparecchi dello stesso modello).
    > Perché la M$ non deve fare
    > altrettanto? Perché deve anzi
    > pretendere che un utente paghi per gli
    > aggiornamenti che altro non fanno che
    > riparare ai loro bug? Perché se ho
    > Win2k (che presto non sarà più
    > supportato) e viene scoperto un bug grave
    > che mi causa seri problemi di sicurezza dei
    > miei dati la M$ non mi ritira il CD Windows
    > e lo sostituisce con uno nuovo privo di
    > questo bug?
    >
    > Bye,
    >   Luca
    >
    > P.S.: Ero intenzionato a far acquistare ad
    > un azienda un antivirus Sophos... dopo le
    > parole del loro "esperto" possono stare
    > sicuri di avermi perso come cliente a vita.
    > Figuriamoci se ora dobbiamo mandare in
    > galera i bambini solo perché loro non
    > sono in grado di produrre software di
    > qualità

    Scusa ma tu sai che i servers vanno aggiornati ogni tanto?
    Queste crews hanno questi accessi a causa di certi amministratori che per varii motivi (incapacità, tempo, voglia, ...) non rendono sicuro il sistema.

    La pena, poi, secondo me è quasi ridicola.
    Se invece il 17enne accoltellava una vecchietta per pochi soldi invece scommetto che correvi a chieder l'ergastolo per non correr il rischio di tener in libertà un ragazzo del genere.
    Ma siccome ha solo fatto il delinquente solamente su Internet (internet = anarchia per molti) non ha fatto niente di grave... Anzi la colpa è di chi ha prodotto il software, non di colui che abusa o non adempie alle sue mansioni... bah

    e dopo la gente si lamenta che crews del piffero composte da bimbi dossano causando danni quantificabili in molti soldi... Finchè si continuerà su questa strada il crimine informatico non sarà considerato come tale, un reato come un altro per il quale è prescritta una pena.

    Altre idee per fermare il fenomeno di queste crews ?
    Ditemele

    CordialmenteSorride
    non+autenticato
  • - Scritto da: Anonimo
    > Scusa ma tu sai che i servers vanno
    > aggiornati ogni tanto?

    Si e se non lo fanno e qualcosa succede è solo colpa di chi non ha aggiornato tale server.

    > Queste crews hanno questi accessi a causa di
    > certi amministratori che per varii motivi
    > (incapacità, tempo, voglia, ...) non
    > rendono sicuro il sistema.

    Bene, siano tali amministratori considerati colpevoli almeno quanto chi crea il danno. Se poi l'amministratore prova che aveva fatto tutto il possibile per rendere sicuro il suo server allora è un altro paio di maniche.

    > La pena, poi, secondo me è quasi
    > ridicola.

    A me sembra più che giusta.

    > Se invece il 17enne accoltellava una
    > vecchietta per pochi soldi invece scommetto
    > che correvi a chieder l'ergastolo per non
    > correr il rischio di tener in libertà
    > un ragazzo del genere.

    No. Un ragazzo/a non andrebbe MAI giudicato come un adulto. Punto e basta.

    > Ma siccome ha solo fatto il delinquente
    > solamente su Internet (internet = anarchia
    > per molti) non ha fatto niente di grave...

    Infatti non ha fatto nulla di grave. È inutile blaterare circa presunti danni. Se danno c'è stato si incolpi chi ha lasciato la porta aperta e chi ha reso ingenuamente i suoi soldi disponibili a tutti affidandosi a software bacato o comunque non costantemente aggiornato.

    > Anzi la colpa è di chi ha prodotto il
    > software, non di colui che abusa o non
    > adempie alle sue mansioni... bah

    Esattamente. Si incominci ad incolpare i veri colpevoli.

    > e dopo la gente si lamenta che crews del
    > piffero composte da bimbi dossano causando
    > danni quantificabili in molti soldi...

    Se uno vuole usare Internet si assuma anche gli inevitabili rischi ad esso associati. Sinceramente tutti questi amministratori che prima lasciano le porte aperte e poi si lamentano se qualcosa sparisce o si "danneggia" mi fanno semplicemente ridere.
    Se il metto 500 euro in piazza, magari in auto con i finestrini aperti e poi me li rubano farei semplicemente la figura del fesso andando a piangere perché qualcuno è stato così "cattivo" da rubarmeli.

    > Finchè si continuerà su questa
    > strada il crimine informatico non
    > sarà considerato come tale, un reato
    > come un altro per il quale è
    > prescritta una pena.

    E infatti non dovrebbe in NESSUN CASO essere comparato ad un crimine di vita reale, specie se è un ragazzo/a a compierlo. E in ogni caso dovrebbe avere pene molto ma molto più ridotte.

    > Altre idee per fermare il fenomeno di queste
    > crews ?

    Si certo, chi non vuole assumersi gli inevitabili rischi faccia a meno di usare Internet. Se io partecipo ad una gara automobilistica poi non posso lamentarmi se ho fatto un incidente o se qualcuno mi è venuto addosso e chiedere anche i danni. Ho partecipato io, l'ho scelto io, conoscevo i rischi e li ho accettati. Piangere in un secondo momento è ridicolo.

    Bye,
    Luca
    Fine della questione.
    non+autenticato
  • - Scritto da: Segfault


    > Infatti non ha fatto nulla di grave.
    > è inutile blaterare circa presunti
    > danni. Se danno c'è stato si incolpi
    > chi ha lasciato la porta aperta e chi ha

    Oh beh, se ci limitiamo al 'bucare' effettivamente non è poi così grave, però c'è dell'altro. Cosa non hai capito nel periodo:

    "Nel caso della crew in questione, l'obiettivo era vendere l'uso della propria botnet a spammer statunitensi, pronti a pagare per avere un servizio che consente di trasformare i PC infetti in nodi sparaspam. Non solo, a quanto pare la rete di Randex è stata utilizzata anche per sviluppare attacchi distribuiti denial-of-service: i PC colpiti in questo caso sono stati usati per sparare richieste malevoli in enorme quantità a server presi di mira e resi così irraggiungibili e inutilizzabili."

  • Presidenti di nazioni invadono popoli inermi,
    speculano sulle multinazionali del petrolio,
    supportano la vendita di armi causando
    genocidi nei continenti del terzo mondo,
    e con chi se la prendono? Con un ragazzino
    che ha giocato con il firewall di qualcuno,
    mentre certi presidenti vengono rieletti
    con il massimo dei voti dalla storia.

    Che sia vero che, come diceva Macchiavelli,
    gli uomini siano, in fondo in fondo, dei gran
    bastardi?
    non+autenticato
  • Portando avanti un ragionamento come il tuo dovremmo concludere che chiunque compie un atto criminale di proporzioni non catastrofiche dovrebbe essere tranquillamente rimesso in libertà perchè c' è qualcuno che ha fatto di peggio e non paga.
    non+autenticato

  • - Scritto da: Anonimo
    > Portando avanti un ragionamento come il tuo
    > dovremmo concludere che chiunque compie un
    > atto criminale di proporzioni non
    > catastrofiche dovrebbe essere
    > tranquillamente rimesso in libertà
    > perchè c' è qualcuno che ha
    > fatto di peggio e non paga.

    Semplicemente hai letto male quanto ha scritto.
    Con un ragionamento come il suo, semplicemente la pena sarebbe commisurata al reato.
    non+autenticato
  • - Scritto da: Anonimo

    > e con chi se la prendono? Con un ragazzino
    > che ha giocato con il firewall di qualcuno,
    > mentre certi presidenti vengono rieletti

    Giochicchiato col firewall? Ma hai letto l'articolo e non hai capito oppure fai solo demagogia?
  • dice la verità
    siete voi che non capite i fatti
    non+autenticato
  • - Scritto da: Anonimo

    > dice la verità
    > siete voi che non capite i fatti

    Quindi

    "Il trojan di Randex, come tutti i tool di questo tipo, mira ad infettare i computer meno protetti e, in questo modo, a creare delle backdoor di accesso che consentono di manovrare i computer da remoto."

    significa "giochicciare col firewall". Rotfl Tu e l'altro capite di informatica come biscardi parla l'italiano...

  • - Scritto da: Anonimo
    >
    > Presidenti di nazioni invadono popoli
    > inermi,
    > speculano sulle multinazionali del petrolio,
    > supportano la vendita di armi causando
    > genocidi nei continenti del terzo mondo,
    > e con chi se la prendono? Con un ragazzino
    > che ha giocato con il firewall di qualcuno,
    > mentre certi presidenti vengono rieletti
    > con il massimo dei voti dalla storia.
    >
    > Che sia vero che, come diceva Macchiavelli,
    > gli uomini siano, in fondo in fondo, dei
    > gran
    > bastardi?

    Che pensata...
    hai proprio ragione... facci una lista dei reati che sono da perseguire e quelli che non lo sono, poi fondiamo uno stato nuovo (chiamalo come vuoi), e ti ci mettimao come presidente. Prima però ti faccio un piccolo appunto: Iil discorso macchivellico è un tantino più articolato di come lo hai interpretato tu.
    non+autenticato
  • bravo!
    hai studiato nell'università italiana, vero?

    sei uno di quei grandi geni saggi e acculturati che sanno tutte le frasi famose ma non ne comprendono il significato

    sei uno di quei fiketti che dicono di saper usare il pc ma a malapena sanno che quando windows crasha non è un problema dell'allineamento astrale.

    non+autenticato

  • - Scritto da: Anonimo
    > bravo!
    > hai studiato nell'università
    > italiana, vero?

    > sei uno di quei grandi geni saggi e
    > acculturati che sanno tutte le frasi famose
    > ma non ne comprendono il significato
    Assolutamente no, ricordo a memoria pochissime frasi, ma ricordo, in questo caso, il pensiero di Machiavelli (che per altro non apprezzo particolarmente, ma che non trovo giusto ridurre come è stato fatto)
    > sei uno di quei fiketti che dicono di saper
    > usare il pc ma a malapena sanno che quando
    > windows crasha non è un problema
    > dell'allineamento astrale.
    Sì sì hai ragione tu, sono un fiCHetto che non è capace di usare il PC...
    pensa che credo anche agli oroscopi...
    credo anche agli alieni, sono razzista,... sono tutto quello che vuoi tu...

    Dimmi qualcosa di te tesoro mio.
    Troppo ridere.
    non+autenticato

  • - Scritto da: Anonimo
    [CUT]
    > Che pensata...
    > hai proprio ragione... facci una lista dei
    > reati che sono da perseguire e quelli che
    > non lo sono, poi fondiamo uno stato nuovo
    > (chiamalo come vuoi), e ti ci mettimao come
    > presidente.

    Quella lista sarebbe proprio da fare e da inserire nella costituzione, però ho un piccolo appunto da farti: la lista in questione non dovrebbe essere considerata una lista di "reati".
    non+autenticato

  • - Scritto da: Anonimo
    [CUT]
    > Che sia vero che, come diceva Macchiavelli,
    > gli uomini siano, in fondo in fondo, dei
    > gran
    > bastardi?

    E c'è bisogno ancora di chiederlo? Ai tempi di macchiavelli probabilmente non si poteva dire questa verità.
    non+autenticato