Roma – I media ne hanno parlato negli ultimi due giorni come creatori di zombie, hacker e via dicendo: in realtà sono un gruppo di venti persone, ancora non è chiaro in quali rapporti l’uno con l’altro, alcuni dei quali ritenuti a vario titolo membri di una crew di cracker dedita ad aggredire telematicamente server istituzionali. Quel che è certo, è che sei di loro sono minorenni.
Sotto il coordinamento della Procura della Repubblica di Catania, gli investigatori della Polizia Postale nei giorni scorsi hanno provveduto ad una serie di perquisizioni finalizzate ad individuare prove del coinvolgimento di ciascuno degli indagati negli abusi che vengono loro ascritti: in particolare si parla del defacement delle home page di alcuni siti istituzionali ma anche dell’impianto di cavalli di troia su computer non presidiati di privati (da qui il termine “zombie”), poi utilizzati per scagliare attacchi distribuiti del tipo DoS (denial-of-service) contro server pubblici.
Stando agli investigatori, grazie all’abile diffusione dei trojan , la crew gestiva una vasta botnet di zombie che coinvolgeva probabilmente migliaia di computer non protetti, italiani e non. Una rete così ampia, come noto, se scagliata contro un unico target web può senz’altro disabilitarne l’ulteriore accesso, rendendo di fatto inutilizzabile la risorsa finita nel mirino della crew. Presi di mira, tra gli altri, sarebbero stati il sito del ministero delle Finanze , messo in crisi per tre giorni con un attacco DoS, o server accademici come quello dell’Università di Pisa (defacement della home page).
Il reato di violazione telematica in concorso nasce dall’ipotesi degli investigatori secondo cui gli indagati coordinavano le proprie azioni in rete , in particolare tramite le sempreverdi stanze IRC . Le relazioni tra gli indagati sono state monitorate nel corso dell’indagine condotta dai cybercop italiani che da lungo tempo monitorano le stanze IRC: accanto all’uso lecito e di massa di questo formidabile strumento di comunicazione, infatti, più volte IRC è stato impiegato da cracker di mezzo mondo per organizzare le proprie azioni o come canale per ricevere informazioni sottratte grazie al malware diffuso su computer non protetti.
Le indagini fin qui non hanno però messo in luce solo attacchi a siti pubblici ma anche l’utilizzo della botnet per lo scambio di materiale protetto dal diritto d’autore , un fatto che potrebbe aggravare la posizione processuale degli indagati.
Ti potrebbe interessare
20 giu 2005