21 mesi a Shadow Knight

Era penetrato in alcuni computer della NASA e in centinaia di server dove si dice abbia compiuto gravi danni. E' una delle sentenze più pesanti

Washington (USA) - Alla fine è giunto il momento del giudizio per "Shadow Knight", il 20enne Jason Allen Diekman anche conosciuto come "Dark Lord", ora condannato a 21 mesi di carcere. Le sue "imprese" elettroniche a fine 2000 lo avevano portato alla ribalta, dopo essere penetrato in alcuni sistemi protetti della NASA, l'ente spaziale americano.

Ma proprio le sue incursioni in quei server, compresi quelli del Jet Propulsion Lab di Pasadena, hanno tradito il cracker, le cui operazioni sono state tracciate fino alla sua individuazione e, successivamente, al suo arresto. In una di queste incursioni si narra che abbia anche rubato numeri di carte di credito con cui ha acquistato materiali elettronici...

Diekman, in carcere dal 18 aprile 2001, a novembre 2000 ha patteggiato e si è riconosciuto colpevole delle incursioni sui server NASA e di quelle commesse su centinaia di altri server, compresi quelli governativi del Procuratore generale della California nonché quelli di numerose università di "grido", come Stanford e Harvard.
La sentenza pronunciata dal giudice Dean D. Pregerson è una delle più pesanti tra quelle finora registrate a carico di cracker. Secondo il viceprocuratore generale Arif Alikhan, "il giudice ha spiegato all'imputato che quanto aveva fatto ha creato molti danni e ha colpito numerose persone... Il giudice ha descritto la sua condotta come insidiosa". Secondo il procuratore i sistemi NASA a cui Diekman ha avuto accesso sono utilizzati per lo sviluppo di software fondamentale per il controllo dei satelliti NASA.
15 Commenti alla Notizia 21 mesi a Shadow Knight
Ordina
  • ogni volta che leggo le notizie relative ad un qualsiasi individuo che "penetra" nei sistemi protetti da quest'ente o quest'altro ente, mi viene da pensare.... ma i sistemi dove l'intruso ha avuto accesso sono davvero protetti?
    i server vanno tenuti aggiornati, patchati se necessario, chiuse le porte che offrono servizi non necessari...
    Guarda caso non si parla mai di quanto era sicuro il sistema penetrato, dando sempre per scontato questo aspetto che, a mio avviso, non e' per nulla irrilevante.
    Mah!ditemi la vostra.        
    non+autenticato
  • Parecchi SysAdmin non sanno fare bene il loro lavoro, che peraltro sta diventando davvero difficile. Patch, aggiornamenti ecc... si susseguono a ritmo incalzante, spesso solo dopo che l'exploit è già in circolazione. Cmq resta un punto sul quale non si può equivocare: se io lascio aperta la porta di casa, d'accordo sono un fesso, un imbranato, quello che vi pare: ma chi entra e ruba è un ladro e va punito, al di là di tutto perchè è il vero colpevole del reato...e in casi come questi dove si rischia di fare dei macelli 21 mesi sono una bazzecola.
    non+autenticato
  • - Scritto da: Sharayan
    > Cmq resta un punto sul quale
    > non si può equivocare: se io lascio aperta
    > la porta di casa, d'accordo sono un fesso,
    > un imbranato, quello che vi pare: ma chi
    > entra e ruba è un ladro e va punito, al di
    > là di tutto perchè è il vero colpevole del
    > reato...

    Vero fino a un certo punto. Se lasci aperta la porta della macchina, "invogli" i passanti a fregartela. E' per questo che in Italia (e presumo negli altri paesi) esiste una differenza nella pena fra "furto con destrezza" e "furto con scasso". Se lasci il telnet aperto, il primo hacker da 2 soldi che passa entra e ti sbrancola la rete. Se il server è patchato a dovere anche il + furioso degli hacker probabilemte dovrà rinunciare e non commetterà alcun crimine...
    non+autenticato
  • Azz, se vedevo prima che avevi già espresso il mio identico punto di vista non mi sarei sprecato a postare anch'io... Occhiolino
    non+autenticato
  • purtroppo l'aspetto tecnico è quello che meno interessa alla massa... in quanto, anche se il termine non è proprio appropriato per questo caso, il meno truculento.
    non+autenticato
  • ...e io un'idea vorrei pure farmela, ma qui mi pare che tutti abbiano torto: sicuramente SK, facendo quello che ha fatto ha dimostrato di essere un pò lamah (non per il gesto in sè per sè che forse ha anche un certo valore tecnico) ma credo che nelle aziende attaccate (e mi spiace dirlo) ci sia gente che farebbe meglio a cambiare lavoro.
    Però c'è anche un altro pensiero che mi fluttua tra i neuroni: io studio Informatica da una vita, mi sono documentato davvero tanto, utilizzo sistemi operativi alternativi (sappiamo di cosa/chi si parla) da quasi 3 anni toccandone molti aspetti e l'unica certezza che mi sento di difendere in un caso come questo è che il primo pivello che passa (tranne nel caso di un accesso guest/email con ID root sul telnet) non riesce a combinare assolutamente NIENTE. Per me (anche se non è questo il caso) gli script-kiddie sono semplicemente uno spauracchio, non si invalidano sistemi a ripetizione utilizzando chissà quale miracoloso bug del sistema e si finisce sui giornali....tutto questo per dire che forse dietro gente come SK c'è altro....ma forse è solo un pensiero....
    non+autenticato
  • Sono perfettamente d'accordo con te!!! Anche perchè se io lascio l'auto aperta e con dentro le chiavi poi non mi posso davvero lamentare se me la rubano... è anche ovvio d'altronde che le palline un pochino mi girerebbero... Ed è pure scontato che il ladro deve SEMPRE pagare!! Se così non fosse sarebbe come invogliare i CRIMINALI a tentarle tutte, che tanto la giustizia chiude un occhio... Quindi non mi pare il caso di star qui a dire che 21 mesi sono troppi e cose del genere, sono ancora pochi secondo me!! Ripeto comunque che sono il primo a dire che i vari system administrator sono i primi responsabili della diffusione dei vari worm e delle incursioni nei loro sistemi!
    non+autenticato
  • Ma come, qui in Italia si rischiano 4 anni di galera (=48 mesi) se ti pescano con l'ultimo videogioco copiato... A uno così gli avrebbero dovuto dare 21 anni!
    non+autenticato
  • tu invece dovresti essere dimenticato dentro...
    non+autenticato
  • scommetto che tu sei uno di quelli che se potessero metterebbero tutti in galera ,anche chi non posteggia nelle strisce, facevi la spia al preside al liceo, sul lavoro sei pedante e non copri i colleghi..MA TI RENDI CONTO DI QUELLO CHE DICI ?!?!?
    21 mesi della vita di un essere umano cancellati, non li avra' mai piu' indietro..e non ha ucciso o rubato.
    ..dio santo..
    non+autenticato


  • - Scritto da: disordine
    > scommetto che tu sei uno di quelli che se
    > potessero metterebbero tutti in galera
    > ,anche chi non posteggia nelle strisce,
    > facevi la spia al preside al liceo, sul
    > lavoro sei pedante e non copri i
    > colleghi..MA TI RENDI CONTO DI QUELLO CHE
    > DICI ?!?!?
    > 21 mesi della vita di un essere umano
    > cancellati, non li avra' mai piu'
    > indietro..e non ha ucciso o rubato.
    > ..dio santo..

    Speravo di non dover scrivere questa precisazione, ma dal momento che sono stato frainteso già due volte...

    Premetto che:
    1) La galera la giustifico solo per chi è veramente pericoloso per la sicurezza di tutti: assassini, sequestratori, rapinatori... non per chi commette qualsiasi infrazione - e su questo mi sembra di capire che non sei del tutto contrario.

    2) Mai fatto la spia del preside al liceo: anzi, proprio per colpa di un gruppo di lecca***o una volta ho dovuto riparare a settembre un paio di materie.

    3) Copro i colleghi, se serve.

    Il mio post voleva essere ironico: il significato era "è assurdo che per la violazione del copyright di un videogioco si impongano pene più severe di quella inflitta a uno che ha violato un sistema decisamente molto più importante, come la NASA". Al contrario: "se per copiare un gioco ti becchi 4 anni, per violare un sistema del governo USA quanto dovrebbero darti?". Avete capito? NON intendevo giustificare la severità della pena. Ok? Servono altri chiarimenti?
    non+autenticato
  • :)
    ...ohhh,respiro di sollievo. scusa la mia reazione.
    avevo appena letto la news ed ero indignato.
    le tue parole potevano essere fraintese, e grazie alla velocita' del mezzo, uno non riflette come se scrivesse ,ad esempio, una lettera ad un giornale..
    si ha la possibilita' dell'immediatezza e l'impulso fa il resto.
    un effetto collaterale della rete.

    saluti
    non+autenticato
  • - Scritto da: disordine
    > scommetto che tu sei uno di quelli che se
    > potessero metterebbero tutti in galera
    > ,anche chi non posteggia nelle strisce,
    > facevi la spia al preside al liceo, sul
    > lavoro sei pedante e non copri i
    > colleghi..MA TI RENDI CONTO DI QUELLO CHE
    > DICI ?!?!?
    > 21 mesi della vita di un essere umano
    > cancellati, non li avra' mai piu'
    > indietro..e non ha ucciso o rubato.
    > ..dio santo..

    Non ha rubato?? Sicuro??
    non+autenticato
  • Sul fatto che si sia fatto beccare , mi sembra un pò preoccuppante !!Sorride
    Sul fatto che il primo pirla possa entrarci è sbagliato !!!!
    Non è stato sicuramente il primo ad entrare nei sistemi del Jet Propulsion Laboratory !!!!
    Fino a un paio di mesi fà, il mondo intero usciva su IRC con jpl.nasa.gov, e posso citare anche le 2 macchine che ho esaminato e che ho trovato buggate : kalel.jpl.nasa.gov e mail.nasa.gov.

    Inoltre come si cita in "Hacker ! Linux" edito in italiano dalla Apogeo, viene detto che anche il worm Ramen (Uno dei + pericolosi worm x linux) e riuscito ad avere accesso ad alcuni sistemi.

    Non mi sembra proprio che sia logico sviluppare software mission critical su un sistema che non ha nessun meccanismo di sicurezza e protezione !!!!

    Perlomeno un firewall, o chiudere servizi non necessari, avrebbero potuto anche farlo !!!!

    Bye !!!!!Occhiolino
    non+autenticato
  • compresi quelli governativi del Procuratore
    generale della California nonché quelli di numerose università di "grido", come Stanford e Harvard.
    ====
    <<<<---- bel mondo...


    Il giudice ha descritto la sua condotta come insidiosa".
    ====
    <<<<---- azz vuol dire ???
    ;-0)


    Secondo il procuratore i sistemi NASA a cui Diekman ha avuto accesso sono utilizzati per lo sviluppo di software fondamentale per il controllo dei satelliti NASA.
    ====
    <<<<---- bravi bravi se il primo pirla riesce ad entrarci...

    non+autenticato