| Investigatori della Polizia Postale e delle Comunicazioni hanno eseguito una perquisizione informatica disposta dalla Procura della Repubblica di Brescia nei confronti di Z.R., 25enne disoccupato di Salò.
L’uomo è ritenuto responsabile della violazione di 60 siti istituzionali di enti territoriali, (fra cui quelli della Polizia Penitenziaria, di alcune provincie della Toscana e della Rai), nonché di 8 domini collegati all’Agenzia statunitense Nasa (National Aeronautics and Space Administration), la cui home page fu sostituita mediante la tecnica del defacement nel 2013.
Fatale è stata la rivendicazione delle proprie gesta sui principali social network quale appartenente alla cosiddetta crew «Master Italian Hackers Team», comunità già nota per aver perpetrato numerosi attacchi a vari siti internet istituzionali. Ma è solo dopo aver violato i sistemi di sicurezza dei domini collegati alla Nasa che la notorietà della crew raggiungeva popolarità internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC1 (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), organo del Servizio Polizia Postale e delle Comunicazioni, i quali davano inizio all’attività d’indagine finalizzata all’individuazione dell’autore della rivendicazione.
Le indagini della Polizia Postale sfociavano in una perquisizione che portava al sequestro di dispositivi informatici il cui contenuto ha permesso di acquisire importanti elementi utili. Posto di fronte alle contestazioni ed all’evidenza degli elementi acquisiti, il giovane ammetteva le proprie responsabilità di fronte agli investigatori della Postale.
La complessa ed articolata attività d’indagine, diretta dalla Procura della Repubblica di Brescia, grazie al coordinamento del Servizio polizia Postale e delle Comunicazioni di Roma, permetteva agli investigatori della Polizia Postale e delle Comunicazioni di Milano, di individuare l’autore dell’attacco nei confronti della Nasa ed all’acquisizione di ulteriori elementi tali da potergli attribuire la violazione di almeno altri 60 siti istituzionali del Paese. Alle contestazioni mossegli, Z.R. non poteva far altro che ammettere le proprie responsabilità.
Le indagini, condotte dal Compartimento Polizia Postale e delle Comunicazioni Lombardia, scaturivano dal monitoraggio del web con cui il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, individuava il citato collettivo, che aveva raggiunto popolarità internazionale proprio con la rivendicazione delle intrusioni nei sistemi di sicurezza dei siti violati, la cui home page fu sostituita mediante la tecnica del “defacement”.
giornale di brescia
L’hacker di Salò: «Non pensavo fosse grave, non ci ho guadagnato un euro
Quando il talento ti inguaia, per così dire. Prima diventa un lavoro e poi te lo fa perdere. Certo, non avrebbe mai immaginato di vedere gli uomini della Polizia postale — compresi i vertici del Cnaipic (il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) — bussare alla porta della sua casa, a Salò, a cinque anni dal fattaccio. Era seduto al computer, come da copione. Ad oggi disoccupato, 25 anni, una casa da solo a Salò, incensurato e riservato: è indagato per accesso abusivo ai sistemi informatici. Stando alle indagini coordinate dal sostituto procuratore Fabio Salamone, nel 2013, quando faceva il consulente informatico per un’azienda (che poi gli avrebbe dato il ben servito proprio per i guai giudiziari) oltre a una sessantina di siti istituzionali avrebbe addirittura violato nientemeno che otto domini della Nasa, fino a quello principale sfruttando una falla nella libreria del sito, modificandone la homepage. Nick name: M1ndfr34ks. «È vero, sono stato io, ma non immaginavo di aver commesso una cosa così grave» ha detto al suo avvocato Stefano Caldera, e agli agenti durante la perquisizione domiciliare: sotto sequestro sono finiti dispositivi e file. «Non volevo nè boicottare i sistemi operativi nè rubarne i dati per rivenderli e tratte benefici economici». Non ci ha guadagnato un euro. Nulla del genere, assicura: «Era una sfida, un gioco, una prova di abilità con gli altri». Gli altri, appunto. Nel registro degli indagati insieme a lui sono finiti altri sei ragazzi, tutti membri della crew «Master Italian Hackers Team». Che per violare i domini hanno usato una tecnica ben precisa: quella che in gergo si chiama defacement. Letteralmente tradotto come «sfregio», perché è questo che succede alla prima pagina dei siti violati. Sostanzialmente, «si entra in un database approfittando delle sue vulnerabilità — e questi ragazzi hanno scelto proprio i siti istituzionali che ne presentavano più di altri — fino a diventarne amministratori e cambiarne la homepage con una rivendicazione», spiega Ivano Gabrielli, responsabile del Cnaipic. Come a dire: ecco fatto, sono arrivato fino a qua. Fino a diventare seriali: «E così è stato per circa duemila volte». Il problema è che, pur spesso autodidatta (come nel caso di Salò), «si tratta di hacker esperti che spesso lasciano pochissime tracce di connessione, nel mondo, con sistemi che rendono ovviamente anonimi». E risalire alle identità non è affatto facile: dallo studio attentissimo «del documento grafico delle pagine attaccate si arriva a individuare alcune corrispondenze nella vita reale, pur sempre virtuale, del responsabile». Per arrivare poi alle indagini per così dire tradizionali. Hanno hackerato le homepage di Comuni, scuole, enti pubblici, la Rai: portali istituzionali, non a caso. Fino all’agenzia spaziale americana. «Ma non c’era alcuno sfondo ideologico in quei gesti, solo il gusto della sfida e il vanto di averla superata», assicura il 25enne. Per gli inquirenti, però, gli attacchi sottendono a una sorta di attivismo sociale di stampo anarchico che nulla ha a che fare con terrorismo e politica in senso stretto: «un attacco al potere, alle istituzioni, per dimostrare che i livelli di sicurezza non sono inviolabili come dicono e come dovrebbero». A tradire l’hacker della porta accanto di casa sul Garda è stata proprio la sua smania di vantarsi dei successi raggiunti: nelle pagine social come membro della «Master Italian Hackers Team» (già nota per i tantissimi attacchi informatici) ma anche via chat e nelle mail. Proprio dopo aver attaccato i domini della Nasa la notorietà della crew ha raggiunto fama internazionale. Tanto da attrarre non solo nuovi adepti, ma anche l’attenzione degli uomini del Cnaipic1, che hanno avviato le indagini.
corriere della sera
|
