Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

lunedì 8 maggio 2017

La Storia Di Jan De Wit "OnTheFly" e Del Virus Kournikova (2001)

Nel febbraio 2001 la rete fu scossa da una gravissima minaccia informatica che partì dall’Olanda e si diffuse in brevissimo tempo in tutto il mondo.
Il virus, grazie alla sua velocità di diffusione, "sferrò" un attacco a livello mondiale pari per intensità al noto virus dell'epoca “I Love You”.
Il virus, come erano solito fare ai tempi, si diffondeva tramite mail e venne chiamato Anna Kournikova, appunto perchè la mail contenente una "foto" veniva "inviata" proprio dalla tennista.
Chi si aspettava di vedere foto della bella tennista rimaneva invece deluso e si trovava il PC infettato.
Il virus era chiamato “Anna Kourkikova.jpg.vbs” e portava il messaggio “Ehi, guarda qui!” promettendo appunto una foto della tennista.
Il worm una volta installato si autoinviava automaticamente a tutti gli indirizzi contenuti nella rubrica e ostacolando i server.
Il codice venne generato dal toolkit Vbs Worm Generator assieme ad altri software creati appositamente per generare virus come Satanic Brain Virus Tools 1.0, Instant Virus Production Kit e Ye Olde Funky Virus Generator.
Una volta installati sul proprio PC, questi make-virus-tools rendono la creazione di un worm estremamente semplice e veloce, attraverso una serie di passaggi a finestre pop-up che guidano l'utente alla creazione del virus rispondendo semplicemente a delle domande.
La versione utilizzata dal creatore del worm (OnTheFly), fu il Vbs Worm Generator 1.5.
In fase di composizione veniva richiesto di scegliere un metodo per la diffusione del virus, se via allegato nell'email o attraverso canali IRC.
Infine si sceglieva il tipo di danno da arrecare alla macchina infettata: continui messaggi in una finestra pop-up, forzare il PC infetto a collegarsi ad un sito o mandare in crash la macchina colpita.
Tra tutte queste opzioni, OnTheFly scelse la meno dannosa e cioè di forzare il pc a collegarsi con un sito olandese.


TRACCIAMENTO ED ARRESTO DI JAN DE WIT "ONTHEFLY"
Questo virus partì dall'account Internet del già citato OnTheFly, un internauta che in seguito inviò messaggi su forum e newsgroup in cui si vantava di aver creato il virus ma allo stesso tempo affermava di "non aver mai voluto nuocere alle persone che aprivano l'allegato, ma dopo tutto: è colpa loro se si sono infettati".
Dopo questo messaggio, OnTheFly incoraggiava le vittime ad aggiornare i loro software antivirus.
Dietro tutto ciò si scoprirà esserci l'olandese Jan De Wit ai tempi registrato con l’Internet Service Provider olandese Excite @Home, il provider collaborò con le forze dell'ordine.
Il sistema di risalire a ritroso verso un dominio o un indirizzo all'origine del contagio può condurre anche a clamorosi errori.
Nel 1999, mentre si indagava sul worm Melissa, si scoprì che la sua origine era l'account di posta elettronica skyroket@aol.com, appartenente a un certo Scott Steinmetz.
Solo più tardi si scoprirà che Steinmetz era completamente estraneo alla vicenda e che il suo indirizzo di posta era stato sfruttato da David L.Smith, vero autore del worm.
Smith, venne condannato a 20 mesi di reclusione nel maggio del 2002 e poi iniziò a collaborare con la FBI.
Proprio a lui pare si debba l'arresto del citato Jan De Wit e del gallese Simon Vallor:

Graham Cluley: "Sia Jan de Wit che Simon Vallor hanno mostrato uno straordinario livello di stupidità: si sono incastrati da soli"

A mettere nei guai i creatori di virus è spesso la loro voglia di popolarità.
Jan De Wit, come detto, fece il giro di chat e forum sbandierando la paternità del virus.
Rilasciò persino un'intervista celandosi, come unica precauzione, dietro il nomignolo di OnTheFly. Vallor, invece, inzeppò le sue creazioni di messaggi personali ai suoi conoscenti.

"Non bisogna essere Sherlock Holmes per risolvere enigmi di questo genere"
Il paese più colpito dal worm Anna Kournikova fu l’Australia, con 100.000 computer infettati, seguita da USA e l’Europa.
La diffusione del worm portò anche all'intasamento di numerose sottoreti e dei mail server di aziende e corporation.
L'olandese rischiò fino a 100mila euro di multa e quattro anni di carcere ms costituitosi alla polizia dopo essersi reso conto di quanto aveva fatto producendo quel worm, perse si l'appello ma subì una condanna lieve: 150 ore di servizio a favore della comunità.
Il tribunale confermò anche il sequestro della collezione di 7.500 virus informatici che de Wit, operatore in un negozio di informatica, collezionava da anni.
Una collezione che ha spinto il tribunale a ritenere de Wit consapevole di quello che faceva nel rendere pubblico il worm.
Il tribunale olandese rifiutò comunque il risarcimento dei 166mila dollari chiesti dall'FBI sostenendo che non vi erano sufficienti prove dei danni arrecati.

Nessun commento:

Posta un commento