Io, autore del worm Vierika

Il primo italiano processato e condannato per la creazione e la diffusione di un codice capace di replicarsi in rete racconta la sua esperienza

Roma - Ho scritto Vierika. 6 mesi e 6800 euro di multa. E dopo 5 anni non ho più tanta voglia di analizzare quelle 4 righe di codice; ne potremmo discutere tecnicamente per anni. Vorrei invece sottolineare alcune curiosità tratte dal mondo informatico e dalla mia storia.

Per esempio, la Sony, che con il suo rootkit ha infettato milioni di Pc, se la sta cavando con un "scusate tanto, ritiriamo il prodotto dal mercato". Kevin Mitnick, un reale criminale "vero", è diventato un consulente del governo americano.
I famosi cd autoinstallanti di Tiscali, Libero, Tin, Interfree ecc... all'epoca di Windows 98 hanno danneggiato e compromesso il funzionamento dell'accesso remoto di Windows. Sfido chiunque a creare una nuova connessione tradizionale dopo avere inserito quel CD nel proprio Computer. Raoul Chiesa, che attualmente è titolare della torinese @Mediaservice.net, è stato processato per aver violato il sito della Banca d'Italia, anche se, tutto sommato, non aveva fatto nulla di grave. In rete, esistono e nascono ogni settimana degli script Irc contenenti tutti i possibili addon per "guerre telematiche" (Venom, pizza script ecc...). Ne vengono diffusi centinaia o migliaia ogni giorno. Nessuno li ha mai denunciati.

Io invece sono stato linciato pubblicamente.
Quindi devo assumere che la vita è una roulette, ti può andar bene, ti può andar male. Ti può andare pure peggio se la stampa e i media decidono di stritolarti. Ho visto su Repubblica una intervista inventata nella quale dichiaravo alla Guardia di Finanza: "Grazie per avermi preso, ora diventerò ricco e famoso". C'era anche scritto che Krivoj, il mio nick che in realtà si riferisce alla città Ucraina di Krivoj Rog, indicava, in russo, l'organo sessuale femminile. L'Espresso mi ha chiesto di posare in foto con una benda da pirata...ecc...

La GDF si è presentata nella mia abitazione e ha masterizzato i codici sorgenti di vierika e svariati altri file usando Nero (la mia copia pirata) e il mio masterizzatore che, al tempo, cigolava. In seguito hanno rilasciato un comunicato stampa in cui si lodavano le mie capacità di sfuggire al loro inseguimento telematico. Eppure a me sembrava di agire in tutto e per tutto nel mio spazio web registrato con tanto di nome e cognome...
Intanto, nel web la F-Secure dichiara che Vierika aveva infettato 1500 Pc. Tiscali parla di lamentele pervenute da un numero imprecisato di clienti.

Si arriva ad un processo penale. Abbiamo un giudice che dialoga con un PM. Entrambi, all'evidenza, non hanno mai acceso un Pc. Però parlano del mio software... Virus... chiamatelo come vi pare. Viene ascoltato Dario Forte, un signore che, dalle informazioni che ho, ha lasciato la GDF per andare a fare fortuna negli Stati Uniti come consulente specializzato nella sicurezza informatica. Scrive libri e nella propria biografia titola sempre "colui che ha arrestato il più pericoloso hacker italiano, l'autore di Vierika".

La difesa chiede quello che, normalmente, si chiede di esibire ad un processo penale: LE PROVE. I 1500 Pc infettati: SPARITI. I forse 600 clienti di Tiscali infettati: ASSENTI. Parti civili lese: NON PERVENUTE. I sorgenti di Vierika: ne esistono 20 versioni diverse in giro nel web. PRENDIAMONE UNA A CASO, DAI!

Allora agli atti si parla del mio counter. Il contatore del sito web che segnava 829 visite. Si assume che fossero visite TUTTE provenienti dalla famigerata infezione. Si esclude potessero essere visite normali. Si esclude pure che tale counter io lo avessi potuto impostare a 500 invece che a zero. Se i signori che non sono riusciti a produrre uno straccio di prova lo desiderano, mi bastano 2 click per andare in quel counter e scriverci 100.000, così potranno comodamente denunciarmi per una nuova versione di Vierika.

Rimangono in aula solo le opinioni: la mia, che mi vede innocente, e quella della GDF che mi vede colpevole. Il Giudice decide di non accettare perizie tecniche perché definisce esaustiva quella di Dario Forte, quindi mi condanna.
So per certo che normalmente non bastano 3 persone che dicono "lui ha ucciso qualcuno" per condannare un uomo per omicidio. Occorre trovare almeno il cadavere e l'arma del delitto. Nel mio caso le parole sono state più che sufficienti per condannarmi.

La drammaticità che evinco dal mio processo è che qualunque programmatore è da oggi in pericolo. In parole molto povere basta affermare che "quel programma rallenta quel Pc" per finire negli artt. 615 ter e quinquies (accesso abusivo e diffusione di programma atto a danneggiare sistemi informatici.). Sinceramente avrei una lista lunga di denunce da fare, a cominciare da Norton Antivirus, dato che le prestazioni del mio Pc si riducono del 30% in sua presenza.
Inoltre, posso assicurare a chi dovesse trovarsi a discutere in Tribunale di cause inerenti l'informatica che ciò che l'aspetta è un qualunquismo e una sommarietà che sfiorano la comicità: nessuno capisce nulla di Computer, quindi chi se ne frega!

La verità è che Vierika ha infettato 2 Pc nel mondo: il mio e forse quello di un mio amico a cui ho detto "prova a lanciare questo script, vedi se ti lancia in automatico delle mail". Sfido chiunque, soprattutto i lettori di questo sito, a portarmi prove tangibili di danni provocati da Vierika. Mi accontento anche della memoria di qualcuno, però la gradirei firmata con *nome e cognome*, non il solito nick anonimo che mi vuole in galera per 30 anni. Io un nome e cognome l'ho messo in fondo a questa pagina, aspetto i Vostri, vittime di Vierika....

Il Giudice ha pure condannato moralmente la mia condotta. Ha escluso che avessi potuto farlo per studio o ricerca. Eppure, nel momento in cui scrivo, sono l'unico italiano che ha realizzato un software multilingua che può reggere il confronto con i colossi mondiali come Symantec. E dato che siamo in Italia mi sembra giusto dargli 6 mesi ad uno come me. Ah, di cosa si occupa questo software? Di sicurezza aziendale. Ma guarda il caso.... Il nome lo scrivo qui: (omissis) ma solo perché il direttore di questo sito possa verificarne l'esistenza. Chiedo espressamente un omissis perché non vorrei mai che i gentili lettori che desiderano il mio linciaggio mi denuncino...... Di questi tempi, basta un bug per finire dentro.

Gabriele Canazza
TAG: italia
237 Commenti alla Notizia Io, autore del worm Vierika
Ordina
  • io o appena preso il ragadi ransomware perché nessuno parla? HO DOVUTO PAGARE 20 BTC per la privacy e 10 per una ciambella da mettere sotto il culo (perché mi hanno convinto che le ragadi le ho davvero, anche se chkrootkit non trova niente!)
    non+autenticato
  • spero che te la cavi senza troppi casini (...)

    per diventare bravi programmatori molte volte si deve prima creare il danno e poi riuscirlo a risolvere.

    per aiutare gli altri a diventare bravi programmatori a volte (persone altruiste) rilasciano righe di codice a scopo espressamente informativo/scolastico.

    se uno poi lo modifica e ci fa i cavoli suoi sopra che colpa ne ha chi ha creato il codice iniziale?

    quando io ho creato uno script potenzialmente dannoso e l ho passato ad un mio amico per farglielo vedere e li ho detto:
    "Non eseguirlo! aprilo solo e leggi il contenuto" lui lo apre e danneggia il suo pc più altri 11 pc in rete la colpa di chi è stata?
    ovviamente io l ho creato e io dopo ho risolto il problema (solo perchè lui era un mio amico, altrimenti si attaccava!) ma solo perchè conoscevo il tipo di danno che poteva creare e sapevo il metodo per risolverlo.


    non accusate le persone gratuitamente, altrimenti passate dalla parte degli ignoranti.
    non+autenticato
  • Ti è andata persino bene. Per me avresti meritato molto di più, poiché è palese che la pena non ti ha assolutamente riabilitato nei confronti della società. Dovevi rimanere dentro fino a quando non capivi l'errore che hai commesso.
    non+autenticato
  • Mi Dispiace tanto per te, ma non sono mai stato dentro e mai ci andrò. Non sono neppure stato arrestato.

    ...dormi bambimo bello...
  • Anche io ho conosciuto il signor forte... È venuti a casa mia e si è vantato pure con me di te

    Solo che io ero dentro a NASA e marina militare usa

    Da quel giorno lui è diventato dio

    E a me non è successo nulla manco processo hihihihih
    non+autenticato
  • che, in pompa magna, autodefinisci come un prodotto paragonabile a quelli di software house della cubatura di Symantec & co., a cosa allude?

    Così, per sfizio, esiste sul web qualcosa di consultabile? (magari senza worm...Occhiolino

    Sono curioso...
    non+autenticato
  • Completamente d'accordo sul fatto che certi software sono peggio dei virus, che non si ha nemmeno idea di cosa ci sia nel sorgente dato che abbiamo a disposizione il compilato...
    ma è una linea di difesa (sul forum) che non regge...mi sembra tanto di sentire un bambino invidioso del fatto che l'amico ha il gelato e tu no.... (ok è un pò esagerato ma non trovo un altro modo per esprimermi).

    Riguardo al "virus"...scusami...ma perchè l'hai scritto? E sopratutto perchè l'hai fatto eseguire ad una persona che era collegata alla rete?
    Ha come scopo di replicarsi via email, mi pare ovvio che avrebbe avuto delle conseguenze (negative).
    Che non faccia danni è un altro discorso, è l'idea progettuale iniziale che fa acqua.

    In ogni caso...ricorri in appello.
    Saluti
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 43 discussioni)