Presi due cracker romani

La Polizia Postale di Bologna li ha identificati e denunciati per accesso illegale a sistemi informativi protetti e per possesso abusivo di dati di altri utenti. Uno dei due si difende: amo la tecnologia e non faccio danni

Presi due cracker romaniRoma - Due ventenni di Roma sono stati identificati e denunciati all'autorità giudiziaria dalla Polizia Postale di Bologna. L'accusa è di essere entrati nei sistemi informativi di un'azienda americana che ospita server gestiti da una società italiana. Da lì avrebbero condotto varie operazioni, impossessandosi anche di nome utente e password di un numero imprecisato di utenti internet.

La ricostruzione delle indagini indica che per utilizzare il server negli Stati Uniti, gestito dalla WideStore di Ferrara, i due avrebbero sfruttato le vulnerabilità di un altro server appartenente alla AT&T, la più importante tra le compagnie telefoniche statunitensi.

Uno dei due, identificato solo come N.M, è un nome a quanto pare già noto alle forze dell'ordine perché circa un anno fa aveva aggredito alcuni siti per operazioni di defacement, limitandosi quindi alla sostituzione o modifica delle loro home page.
Insieme a F.D., N.M per molti mesi si sarebbe servito del server nordamericano per ottenere un accesso veloce a contenuti digitali come musica, film, videogiochi e altro software. Da quel server insieme avrebbero poi fatto partire non meglio definiti attacchi informatici.

A quanto pare le indagini sono partite più di un anno fa dopoché la WideStore aveva iniziato a registrare alcuni problemi di gestione del server. I due giovani cracker si sarebbero persino vantati in chat delle proprie imprese.

Per entrare in possesso degli account di accesso di altri utenti internet, i due avrebbero poi sfruttato software di keylogging depositati nei loro computer. Software che, registrando quali tasti vengono premuti sulla tastiera, avrebbero fornito ai due le informazioni necessarie. Quegli account venivano poi sfruttati dai due cracker per rendersi più facilmente "anonimi" in rete. Anche per questo la denuncia parla non solo di "accesso illegale" ma anche di "detenzione abusiva di codici di accesso a sistemi informatici".

Da parte sua M.N. in una breve intervista ha dichiarato di essere disoccupato, di aver sempre amato l'informatica e i videogiochi e di possedere un diploma da odontotecnico. Secondo N.M. non è stato complesso individuarlo per le ingenuità da lui commesse nell'accesso al server nordamericano, soprattutto le prime volte che vi accedeva. N.M. ha anche sostenuto di essere stato spinto solo dalla curiosità e non da motivi politici o altro, di non aver mai voluto danneggiare siti o aziende e comunque di non aver mai creato problemi seri.
104 Commenti alla Notizia Presi due cracker romani
Ordina
  • Non servirebbe a fermare gli hackers ma a ridurre drasticamente il numero.
    Se quando si scoprisse una falla si manderebbe tutto il necessario alle aziende che danno dati validi e confermati e riconfermatio (quindi non al primo idiota che passa) si ridurrebbe di brutto il numero di quelli ke si fanno i cazzacci degli altri.
    Lo stesso vale per il privato. Almeno si sa chi ha ricevuto il necessario e se sgarra gli si apre il culo.
    non+autenticato
  • Se il tipo amasse veramente la tecnologia non avrebbe utilizzato il server col bug per servire materiale piratato e cmq avrebbe potuto patchare il bug e lasciare un txt nella main del root segnalando ciò che è stato fatto e tantomeno cancellare i logs, se no quello si chiama avere la coda di paglia.
    Non voglio incappare nella discussione: "Ma se i giochi e i programmi costassero di meno nessuno li farebbe scaricare da internet" poikè esiste il software libero!
    Se amasse veramente la tecnologia e non avesse fatto danni non ci sarebbe stato motivo di installare keyloggers.
    Quello ke si è vantato in chat è un idolo. L'idolo degli idioti. E' inutile fare lo "sborone" delle proprie azioni in chat e poi pinagere quando la PP bussa alla porta. Se si deve fare li fighetto è bene farlo fino in fondo e rendersi responsabili delle proprie azioni.
    Quindi miei cari ora pagate la multona e meditate se ne valeva veramente la pena per avere quattro cazzo di informazioni di cui ne avrete fatto ben poco presuppongo.

    LK
    non+autenticato
  • Nn mi sento di darti troppo torto....
    ma alla curiosita' umana ed alla voglia di imparare...nn si puo' porre limite

    .::KCereal::.
    non+autenticato

  • - Scritto da: Anonimo
    > Se il tipo amasse veramente la tecnologia
    > non avrebbe utilizzato il server col bug per
    > servire materiale piratato e cmq avrebbe
    > potuto patchare il bug e lasciare un txt
    > nella main del root segnalando ciò che è
    > stato fatto e tantomeno cancellare i logs,
    > se no quello si chiama avere la coda di
    > paglia.

    Su questo siamo daccordo, ma ormai (purtroppo) questi atteggiamenti stanno scomparendo


    > Non voglio incappare nella discussione: "Ma
    > se i giochi e i programmi costassero di meno
    > nessuno li farebbe scaricare da internet"
    > poikè esiste il software libero!

    Questa non l'ho capita? Che centrano i piratozzi dei giochi con i crackers (a mo di buitoni) ?
    La gpl e la pirateria giochi... la prima cosa non esclude l'altra e viceversa, io col computer ci lavoro e non ci gioco, non ho tempo da perdere, i giochi gpl per linux sono tanti e li uso mi ci diverto, a me di giocare con l'ultimo grido on-line di gioco me ne sbatto altamente... e ti ripeto cosa c'entra un intrusione con i giochi piratati?

    > Se amasse veramente la tecnologia e non
    > avesse fatto danni non ci sarebbe stato
    > motivo di installare keyloggers.
    > Quello ke si è vantato in chat è un idolo.
    > L'idolo degli idioti.

    Daccordissimo


    E' inutile fare lo
    > "sborone" delle proprie azioni in chat e poi
    > pinagere quando la PP bussa alla porta. Se
    > si deve fare li fighetto è bene farlo fino
    > in fondo e rendersi responsabili delle
    > proprie azioni.
    > Quindi miei cari ora pagate la multona e
    > meditate se ne valeva veramente la pena per
    > avere quattro cazzo di informazioni di cui
    > ne avrete fatto ben poco presuppongo.


    Sul essere responsabili delle proprie azioni daccordo, chi sbaglia paga, ma eppure vero che: i sysadmin che li pagavano affà?
    la risposta duopo è: " e io che ne sapevo???"
    e la risposta del datore con la letterina di licenziamento in mano avrebbe dovuto essere " e io che ti pago a fare???"
    Ma si sa qualche amico di zio peppino fa "il sistemista" e qualche vero sistemista, sta in mezzo ad una strada col curriculum sottomano che aspetta...
    Il problema e sempre lo stesso, qui la gente pensa che la IT sia uno skerzetto, poi quando succedono ste cose, tutti a chiamare la POLPOST O IL GAT, ma dico io e i sistemisti che ci stavano a fare IMHO?
    Fare il sistemista mica significa installare qualche bdc e pdc NT o qualche mailserver, mai sentito parlare di sicurezza perimetrale?... e qui siamo alle solite.... IMHO meno azzeccagarbugli e più true sysadmin...
    Salut

  • Sull'articolo c'era scritto che i due tipi hanno sfruttato il server per gestire films e giochi online o una roba simile. Ecco a cosa era riferito il fatto della pirateria.

    La voglia di imparare si può coltivare anche facendo a meno di entrare in servers altrui.

    Il fatto dei sysadmin è vero. Che li pagano a fare se non sono capaci di fare il loro lavoro?

    Purtroppo è vero. Sono + i sysadmins assunti perchè sono amici di "zio peppino" invece che per la loro bravura.
    Ma purtroppo l'italia è una repubblica basata sul lavoro e io aggiungerei anche sulle raccomandazioni.

    Saluti

    LK
    non+autenticato
  • cogli*ni di amministratori (o se la società usa un sistema operativo da far schifo considerato insicuro dall'esercito USA o NSA o ... simili) allora hanno il diritto di fare quel che vogliono.
    Daltronde se si trovano davanti amministratori capaci e più bravi di loro e un sistema con policy e livello di sicurezza a livello del pentagono o NSA non sarebbero stati in grado di fare nulla. Se ci sono riusciti è perchè hanno trovato admin incapaci e sistemi schifezza.
    non+autenticato
  • Hackerati da un odontotecnico...
    e se fosse stato un ingegnere? Deluso
    non+autenticato

  • - Scritto da: Anonimo
    > Hackerati da un odontotecnico...
    > e se fosse stato un ingegnere? Deluso

    anche un ragazzino di 12 anni saprebbe bucare un sito su mille... basta lamerare un po' di "istruzioni per l'uso" e il gioco è fatto...

    ma questo ancora i linari non riescono a capirlo (o forse non lo vogliono accettare)...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Hackerati da un odontotecnico...
    > > e se fosse stato un ingegnere? Deluso
    >
    > anche un ragazzino di 12 anni saprebbe
    > bucare un sito su mille... basta lamerare un
    > po' di "istruzioni per l'uso" e il gioco è
    > fatto...
    >

    e perche' i sistemisti non sanno tappare simili buchi?
    ryoga
    2003
  • > e perche' i sistemisti non sanno tappare
    > simili buchi?

    Il piu' delle volte chi crea il software che sfrutta delle vulnerabilita' dei server non lo utilizza personalmente ma lo mette a disposizione sulla rete "per puro scopo didattico"A bocca aperta

    Quindi chiunque sappia lanciare un programma lo puo utilizzare e farne poi le spese.

    Gli amministratori, di solito, sanno come tappare quelle falle ma su sistemi molto complessi con numerosi server gli aggiornamenti non sono sempre operazioni semplici ed immediate.
    non+autenticato

  • - Scritto da: Anonimo
    > > e perche' i sistemisti non sanno tappare
    > > simili buchi?
    >
    > Il piu' delle volte chi crea il software che
    > sfrutta delle vulnerabilita' dei server non
    > lo utilizza personalmente ma lo mette a
    > disposizione sulla rete "per puro scopo
    > didattico"A bocca aperta
    >
    > Quindi chiunque sappia lanciare un programma
    > lo puo utilizzare e farne poi le spese.
    >
    > Gli amministratori, di solito, sanno come
    > tappare quelle falle ma su sistemi molto
    > complessi con numerosi server gli
    > aggiornamenti non sono sempre operazioni
    > semplici ed immediate.

    vallo a dire a quelli che difendono i due lamer romani...
    non+autenticato

  • - Scritto da: ryoga
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Hackerati da un odontotecnico...
    > > > e se fosse stato un ingegnere? Deluso
    > >
    > > anche un ragazzino di 12 anni saprebbe
    > > bucare un sito su mille... basta lamerare
    > un
    > > po' di "istruzioni per l'uso" e il gioco è
    > > fatto...
    > >
    >
    > e perche' i sistemisti non sanno tappare
    > simili buchi?

    perchè molti buchi non dipendono dai sistemisti, ma dalle applicazioni web che girano sul server... spesso è infatti colpa degli stessi webmaster/sviluppatori... ma questi son difficili da beccare...
    non+autenticato
  • ma scusa, allora il lavoro da sistemista qual'e'?

    Installare Linux, installare Mysql, Installare Php, configurare un paio di reti (una tantum ) ed eseguire dei backup sul server ( in pratica masterizzare un dvd ).

    E chiedete pure 2-3 mila euro al mese?Sorride Dai che altrimenti vi candido per mandarvi a spaccar le pietre in Sicilia.......Sorride

    Un sistemista, DEVE occuparsi di sicurezza e non fare da "scaricabarile"Sorride
    non+autenticato
  • ma sei idiota o cretino? un sistemista non puo' mettersi a fare auditing di tutto il codice messo in opera dai uebmaster, lo capisci?
    non+autenticato

  • - Scritto da: Anonimo
    > ma scusa, allora il lavoro da sistemista
    > qual'e'?
    >
    > Installare Linux, installare Mysql,
    > Installare Php, configurare un paio di reti
    > (una tantum ) ed eseguire dei backup sul
    > server ( in pratica masterizzare un dvd ).

    > E chiedete pure 2-3 mila euro al mese?Sorride
    > Dai che altrimenti vi candido per mandarvi a
    > spaccar le pietre in Sicilia.......Sorride

    :DA bocca apertaA bocca apertaA bocca aperta

    Bhe!, se fosse questo e' il lavoro del sistemista e la paga di2-3 mila euro al mese mi farei assumere subitoA bocca apertaA bocca aperta

    > Un sistemista, DEVE occuparsi di sicurezza e
    > non fare da "scaricabarile"Sorride

    Un sistemista dovrebbe anche occuparsi di sicurezza, dipende tutto se e' pagato per farlo, anche se alla fine dei conti ripristinare sistemi danneggiati non e' sempre piacevole.
    non+autenticato
  • >vallo a dire a quelli che difendono i due lamer romani

    che strano ... io mi ricordo che tempo addietro gli hacker bucavano i server... adesso chi lo fa viene additato come lamer... mi chiedo se mindphasr aka patrick w. gregory quello che defaccio il sito della casa bianca è un lamer o un hacker... mah..
    non+autenticato
  • - Scritto da: Anonimo
    > Hackerati da un odontotecnico...
    > e se fosse stato un ingegnere? Deluso

    Poco male: in galera, il sedere di un odontotecnico vale quanto quello di un ingegnere.
    non+autenticato
  • Ha detto di non essere un ladro ma un appassionato di serratureA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Ha detto di non essere un ladro ma un
    > appassionato di serratureA bocca apertaA bocca apertaA bocca aperta

    allora, come dicono alcuni, lo possiamo giustificare?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ha detto di non essere un ladro ma un
    > > appassionato di serratureA bocca apertaA bocca apertaA bocca aperta
    >
    > allora, come dicono alcuni, lo possiamo
    > giustificare?

    Certo esattamente come per l'appasionato di orologi che mi ha fregato il rolex Triste
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ha detto di non essere un ladro ma un
    > > appassionato di serratureA bocca apertaA bocca apertaA bocca aperta
    >
    > allora, come dicono alcuni, lo possiamo
    > giustificare?

    si se si puo' dimostrare che avevi la porta aperta.

    Quando compri un qualcosa PALESEMENTE sotto costo, e poi trovi che e' una truffa.....se fai la denuncia sai cosa ti becchi? un'altra denuncia per INCAUTO ACQUISTO.

    Se sei assicurato e vuoi farti ripagare dal furto subito e si scopre che aveva la porta aperta, lo sai che succede? Vai a far compagnia al ladro in cella, in quanto complice.
    ryoga
    2003
  • > Se sei assicurato e vuoi farti ripagare dal
    > furto subito e si scopre che aveva la porta
    > aperta, lo sai che succede? Vai a far
    > compagnia al ladro in cella, in quanto
    > complice.

    Allora secondo te, chi ruba aprofittando della distrazione altrui e' pienamente giustificato? A bocca aperta

    "Si signor giudice ho svaligiato casa al vicino ma lui lascia sempre la porta aperta"A bocca apertaA bocca apertaA bocca aperta

    Interessante allora ci sono dei casi in cui rubare non e' un reatoA bocca apertaA bocca apertaA bocca aperta

    non+autenticato
  • non mettendo il ladro fuori dalla galera....ma invece di 3 anni, gli darei 1,5 ani a lui e 1,5 anni al padrone di casa che m'ha fatto perder tempo.

    ryoga
    2003
  • Si, ma se tu fossi stato un appassionato di armi da fuoco, lo potevi prendere a revolverate.
  • >Si, ma se tu fossi stato un appassionato di armi da fuoco, lo potevi prendere a revolverate.

    ...o forse avrebbe fregato anche i revolver
    non+autenticato

  • - Scritto da: Anonimo
    > Ha detto di non essere un ladro ma un
    > appassionato di serratureA bocca apertaA bocca apertaA bocca aperta

    Meravigliosa...l'ho vista solo oraA bocca apertaA bocca apertaA bocca aperta clap clap
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)