Los Angeles (USA) – Rischia davvero tanto il 20enne americano Christopher Maxwell, che nei giorni scorsi si è dichiarato colpevole di una serie di operazioni telematiche considerate gravissime dagli inquirenti, compresa quella che ha reso inservibili i sistemi informativi di un ospedale.
Maxwell, che spera così di ridurre la pena che gli sarà inflitta, dinanzi ai magistrati che lo stanno giudicando ha raccontato nei dettagli l’operazione che ha condotto con altri due complici e che, grazie ad un trojan che aveva sviluppato, ha consentito loro di infiltrare i personal computer di migliaia di utenti Internet. Un’attività lucrosa: il terzetto in poco tempo, nel 2005, ha raccolto più di 100mila dollari in pubblicità non richiesta che l’adware installato sui PC infetti faceva visualizzare agli utenti.
Non solo. Maxwell, ha ammesso di aver gestito la botnet, costituita appunto dai PC infetti (zombie), per aggredire telematicamente con attacchi di tipo denial-of-service distribuito (DDoS) una serie di obiettivi militari ma anche alcuni obiettivi civili. Tra questi, come accennato, il Northwest Hospital californiano, un ospedale che ha vissuto ore d’incubo: i sistemi informatici erano pressoché inservibili e così anche la piattaforma che consente di gestire gli alert ai medici tramite pager.
Con la propria ammissione, Maxwell si è impegnato a pagare 252mila dollari di danni alla struttura ospedaliera nonché al ministero della Difesa americano.
La situazione processuale del giovane cracker rimane pesantissima. Ai capi d’accusa sulla distruzione di sistemi informatici, infatti, si somma quella di aver reso inservibile anche la divisione di terapia intensiva del Nortwest Hospital e, in altre parole, di aver messo a rischio la vita dei pazienti . “Alcune persone – avevano dichiarato i procuratori che si occupano del caso all’epoca dell’identificazione di Maxwell – ritengono che le botnet siano un semplice fastidio o un disturbo per i consumatori, in realtà sono molto distruttive. In questo caso, l’impatto della botnet avrebbe potuto rivelarsi mortale”.
La sentenza definitiva sarà emessa il prossimo quattro agosto e potrebbe contenere una condanna a 15 anni di carcere proprio per via della legge che negli Stati Uniti considera come aggravante il fatto che un attacco informatico abbia potuto mettere a repentaglio la vita di qualcuno.