Alfonso Maruccia

Svezia, hanno arrestato Egerstad

L'hacker protagonista di una delle più celebri incursioni informatiche del 2007 riceve una visitina dei bad boys svedesi. Gli sequestrano computer, hard disk e 8 PlayStation 2. Prima lo arrestano e poi lo rilasciano. Lui ironizza

Roma - Alla fine Dan Egerstad l'ha avuta quella visita della polizia che aveva tanto sperato, anche se con modalità che forse non si aspettava. L'esperto di sicurezza svedese, che con un semplice software open source ha catturato e messo a disposizione dell'intero web gli account di posta elettronica riconducibili a migliaia di ambasciate, è stato arrestato e tenuto sotto custodia per alcune ore.

A rivelarlo è il quotidiano australiano The Age, pubblicazione gemella del Sydney Morning Herald che nei giorni scorsi aveva dedicato un nuovo approfondimento al caso. In quell'occasione Egerstad disse di considerare quegli account già compromessi prima ancora che lui ci arrivasse, avendo in sostanza involontariamente rintracciato un'attività di hacking preesistente nei sistemi informatici delle ambasciate.

Egerstad, che dal momento della sua "impresa" sul network di Tor in agosto aveva provveduto a portare avanti la sua carriera di consulente di sicurezza, si è sempre dimostrato sicuro di sé, sostenendo di non aver mai avuto a che fare con le forze di polizia e dichiarando di essere stato costretto a distribuire quegli account pubblicamente solo dopo i primi, infruttuosi tentativi di mettersi in contatto con i governi e le istituzioni interessate.
Ma un drammatico raid avvenuto lunedì mattina nel suo appartamento a 650 chilometri da Stoccolma ha liquefatto questa patina di apparente intoccabilità: quattro agenti della Swedish National Crime (l'equivalente dell'FBI, secondo Egerstad) e della Swedish Security Police (ovvero l'intelligence locale) gli sono piombati addosso alle nove di mattina mentre scendeva a spostare l'auto, gli hanno mostrato i distintivi e lo hanno portato via per interrogarlo. Nel frattempo gli hanno messo a soqquadro la casa, hanno tagliato i fili della corrente, del telefono e della connessione, hanno sequestrato computer, CD, hard disk portatili e 8 PlayStation 2.

Apparentemente i bad boys dei fiordi hanno accusato Egestad di furto proprio in ragione di queste PS2: a suo dire sono in realtà in suo legittimo possesso poiché una sua società "gestisce console". In una intervista telefonica rilasciata ad un magazine locale, l'hacker fornisce poi interessanti dettagli anche sull'interrogatorio: a quanto sostiene i poliziotti hanno adoperato "tutti i trucchi classici, giocando a bravo poliziotto, cattivo poliziotto e al tipo pazzo e misterioso che ti guarda storto da un angolo della stanza e non ti dice come si chiama".

"Bene - continua Egerstad - Se loro vogliono provare a manipolarmi, posso giocare lo stesso gioco anche io. Ho compiuto ogni singolo gesto che tradisse la volontà di mentire... mi sono coperto la bocca, mi sono grattato il gomito, ho guardato da un'altra parte e via di questo passo". Alla fine di circa due ore di interrogatorio l'uomo è stato rilasciato; nessuna accusa specifica è stata formulata nei suoi confronti, ma la polizia è ancora in piena fase investigativa.

"Non mi stanno dando alcuna informazione su chi ha stilato il rapporto, ma mi hanno detto di aver scambiato informazioni con altri paesi", dice ancora l'esperto, che ha incaricato il proprio legale di verificare che le forze dell'ordine non si siano rese protagoniste di un vero e proprio abuso di potere. Quel che è certo comunque è che il materiale sequestrato non gli è stato restituito: "Sto perdendo soldi e fiducia con la mia società e, a quanto pare, anche se non sono stato incolpato di qualcosa, non otterrò mai un risarcimento" conclude Egerstad.

Alfonso Maruccia
15 Commenti alla Notizia Svezia, hanno arrestato Egerstad
Ordina
  • ...tagliare i fili della corrente, del telefono e della connessione?? Questo mi sembra proprio un abuso.Deluso
    non+autenticato
  • contenuto non disponibile
  • Diciamo che forse non sono così "intelligenti" e dunque non sono in grado si staccare le spine, si perchè le spine si possono staccare, forse ci vuole un po di più, ma almeno poi le puoi riattaccare!
    non+autenticato
  • vieni in italia
    dici che sei perseguitato dalla giustizia
    ti iscrivi a qualche partito politico che ha avuto problemi con la giustizia
    ti fanno fare tv, vestiti, film e il modello

    intanto a differenza dei delinquenti che finora vanno in tv che qui da noi oltre a questo vanno ancora a delinquere contro vecchi ragazze e poveri potresti metterti a migliorare italia.it e la gente almeno smette di deriderci dall'estero
    magari va a lavorare al nord per aumentare il pil della padania e pagare le tasse e il canone rai
    non+autenticato
  • Non capisco perchè l'hacking in tutto il mondo sia ancora punito...

    Cioè voglio dire... se io lascio la porta di casa aperta, e mi entrano e rubano tutto, non c'è effrazione poichè la porta era aperta, nessuna assicurazione mi pagherà e se sporgessi denuncia i carabbinieri mi riderebbero in faccia.

    Ora, se io gestisco un sistema ad alta criticità e permetto che questo sistema abbia delle FALLE (leggi porta di casa aperta) che permettono a chiunque le consoca di entrare... non vedo xche questa persona debba essere punita !
    Dovrebbe essere punito chi ha sviluppato/gestito tale sistema !
    non+autenticato
  • > Cioè voglio dire... se io lascio la porta di casa
    > aperta, e mi entrano e rubano tutto, non c'è
    > effrazione poichè la porta era aperta, nessuna
    > assicurazione mi pagherà e se sporgessi denuncia
    > i carabbinieri mi riderebbero in
    > faccia.

    È palesemente falso quello che scrivi. La proprietà privata è inalienabile, il furto è furto sempre. Semmai l'effrazione è un'aggravante.
    Il discorso dell'assicurazione tiene, perché tu assicuri qualcosa e sei tenuto a prendere provvedimenti cautelativi (tipo porte di sicurezza... chiuse), ma rientra nel contratto tra la società assicuratrice e il privato che si assicura. I carabinieri ti rideranno anche in faccia dandoti del fesso, ma sono costretti a redigere il verbale: di furto si tratta.

    Se tu al ristorante appoggi il telefonino sul tavolo e mentre sei piegato ad allacciarti le scarpe qualcuno te lo prende, è furto e, se preso, sarà condannato.

    > Ora, se io gestisco un sistema ad alta criticità
    > e permetto che questo sistema abbia delle FALLE
    > (leggi porta di casa aperta) che permettono a
    > chiunque le consoca di entrare... non vedo xche
    > questa persona debba essere punita !

    Sapere come entrare non ti dà diritto di entrare! Scherzi??
    Visto che le mura di cinta di un carcere sono basse e scavalcabili con una semplice scala, tutti hanno il diritto di entrare e di uscire in questa maniera??
  • - Scritto da: scionforbai

    > Visto che le mura di cinta di un carcere sono
    > basse e scavalcabili con una semplice scala,
    > tutti hanno il diritto di entrare e di uscire in
    > questa
    > maniera??

    Questo no.. ma di fatto ai carcerati nell'ora d'aria non credo sia consentito giocare goliardicamente con scale dell'esatta misura del muro di cinta...

    Quello che dici è corretto ammetto di aver un attimino esagerato... certo che se il sistema è fortemente vulnerabile andrebbe concesso un attenuante al reato, esattamente come è un aggravante l'effrazione.. specialmente se questo reato è di danno nullo... mi vengono in mente molti *VERI* hacker che entrano in sistemi senza apportare danno ma solo per dimostrare di essere riusciti a entrarci... in quel caso nessuno ci ha perso niente. è anche vero che tali *VERI* hacker si sentono poco poichè sono scomodi e spesso non verranno mai trovati.

    Non possiamo certo paragonare l' "Hacker" che sfonda la porta con un blindato si connette al cavo di rete della lan e si tira giu codici d'accesso per rubare milioni di dollari a conti correnti (ogni riferimento a Die Hard 4 è puramente casuale) a quello che entra nelle ambasciate senza causare danni poichè il sistema di protezione è un colabrodo.
    non+autenticato
  • cioe..speigatemi in che cosa consiste il suo business...
    comrpa playstation e poi le gestisce ?
    le ripara?affitta giochi?
    egerstad....riveli al mondo che le email delle ambasciate sono spiate (il segreto di pulcinella) e te meravigli ?
    l nsa,il kgb e i servizi cinesi mica gradiscono
    non+autenticato
  • Ovviamente le modifica per consentire ai possessori delle PS2 di eseguire copie di backup dei giochi legalmente acquistati (operazione tra l'altro legale)
    non+autenticato
  • Ma se sta scritto in bella mostra sulla pagina della EFF che sviluppa e diffonde TOR che non c'è garanzia sugli exit node !

    Una volta che si è exit node basta un semplice sniffer per sniffare anche il boia.

    La verità è che se qualcuno usciva con credenziali corrette dagli exit node, l'account probabilmente (al 99%) era stato già precedentemente trafugato da qualche lamerozzo che usava tor come tentativo di anonimizzazione.

    Un professionista si sarebbe comprato un VPS o un Dedicato all'estero magari in brasile, comprato con una carta di credito clonata e avrebbe fatto tutto da li senza regalare credenziali di accesso agli sniffatori degli exit node.

    Per quel che mi riguarda : Chi gestisce la sicurezza dei sistemi governativi, non vale un cazzo !

    Parliamoci chiaro : almeno un minimo di cifratura !!! Le ambasciate ancora girano su POP3 con autenticazione plaintext.

    Il tizio in questione invece non si è tutelato minimamente, ha spifferato tutto, e questa è la "giusta" punizione per la sua spavalderia.

    Come vedete io ancora scrivo, nessuno mi ha mai imputato di nulla perchè mi sò TUTELARE conscio della mentalità CHIUSA che si ritrovano nelle istituzioni !

    A buon intenditore ...
    non+autenticato
  • segnalato.

    penso stiano venendo a prenderti.
    non+autenticato
  • - Scritto da: Marco Marcoaldi
    > Ma se sta scritto in bella mostra sulla pagina
    > della EFF che sviluppa e diffonde TOR che non c'è
    > garanzia sugli exit node
    > !
    >
    > Una volta che si è exit node basta un semplice
    > sniffer per sniffare anche il
    > boia.
    >
    > La verità è che se qualcuno usciva con
    > credenziali corrette dagli exit node, l'account
    > probabilmente (al 99%) era stato già
    > precedentemente trafugato da qualche lamerozzo
    > che usava tor come tentativo di
    > anonimizzazione.
    >
    > Un professionista si sarebbe comprato un VPS o un
    > Dedicato all'estero magari in brasile, comprato
    > con una carta di credito clonata e avrebbe fatto
    > tutto da li senza regalare credenziali di accesso
    > agli sniffatori degli exit
    > node.
    >
    > Per quel che mi riguarda : Chi gestisce la
    > sicurezza dei sistemi governativi, non vale un
    > cazzo
    > !
    >
    > Parliamoci chiaro : almeno un minimo di cifratura
    > !!! Le ambasciate ancora girano su POP3 con
    > autenticazione
    > plaintext.
    >
    > Il tizio in questione invece non si è tutelato
    > minimamente, ha spifferato tutto, e questa è la
    > "giusta" punizione per la sua
    > spavalderia.
    >
    > Come vedete io ancora scrivo, nessuno mi ha mai
    > imputato di nulla perchè mi sò TUTELARE conscio
    > della mentalità CHIUSA che si ritrovano nelle
    > istituzioni
    > !
    >
    > A buon intenditore ...



    ti sei perso questo pezzo:
    "Egerstad, che dal momento della sua "impresa" sul network di Tor in agosto aveva provveduto a portare avanti la sua carriera di consulente di sicurezza, si è sempre dimostrato sicuro di sé, sostenendo di non aver mai avuto a che fare con le forze di polizia e dichiarando di essere stato costretto a distribuire quegli account pubblicamente solo dopo i primi, infruttuosi tentativi di mettersi in contatto con i governi e le istituzioni interessate."

    è come se ti venissero a picchiare ogni notte e tu chiami la polizia e lei ti risponde: "nun ce scassa', siamo in pausa"
    alla fine che fai? agisci come puoi
    non+autenticato
  • ahaha ma che fai su PIA bocca aperta

    salutami pilon3!
    non+autenticato
  • - Scritto da: Marco Marcoaldi
    > Parliamoci chiaro : almeno un minimo di cifratura
    > !!! Le ambasciate ancora girano su POP3 con
    > autenticazione
    > plaintext.

    Non è vero, sono tutte in POP3-S, l'ho fatto io l'anno scorso.
    non+autenticato
  • Forse prima di parlare e sparare sentenze dovresti prenderti la briga conoscere la storia.
    Il falso exit node è stato messo su solo per provare che Tor è usato male e non per sniffare dati riservati a scopo di lucro.
    E i dati scoperti sono stati resi pubblici PROPRIO per sensibilizzare chi di dovere sul cattivo uso di Tor (per inciso uffici governativi di mezzo mondo) e magari anche per diventare un tantinello famoso, forse...
    Tant'è che tutti i diretti interessati sono stati contattati dallo stesso Egerstad.
    non+autenticato