lunedì 28 marzo 2016

La Storia Degli Hacker 414s e Il Film Wargames (1983)

I 414s erano un gruppo di sette Hacker (se così li vogliam definire) che negli anni 80 violò una decina di sistemi informatici di alto profilo, tra cui quelli del Los Alamos National Laboratory (armi nucleari), Sloan-Kettering Cancer Center e la Security Pacific Bank.
Al centro di tutto: Neal Patrick, Gerald Wondra, Timothy Winslow, Paul Sundquist, etc
Il nome del gruppo era preso dal codice della zona della loro città natale: Milwaukee (Wisconsin).
Di età compresa tra 16 e 22 anni, vennero identificati dalla FBI nel 1983.


NEAL PATRICK
Neal Patrick, ai tempi studente presso Rufus King High School, era il "leader" del gruppo.
Patrick sostenne che la sua unica motivazione era la sfida di entrare in sistemi proibiti, rimanendo lì inosservato.
I sistemi in cui hanno fatto irruzione in genere avevano il sistema operativo VMS della Digital Equipment Corporation.
Nessuna tecnica di Hacking chissà quanto complicata ma la band sfruttava bug di sicurezza e soprattutto scopriva password poco sicure.


PAUL SUNDQUIST
Paul (16enne) violò invece un computer d'Ingegneria nell'università di Milwaukee entrando una o due volte alla settimana per quattro mesi.
Nel mese di settembre, l'ex gestore del sistema, iniziò a ricevere lamentele da studenti e docenti visto che i loro archivi informatici erano stati alterati o cancellati.
Violare i sistemi della Facoltà di Ingegneria fu abbastanza semplice: la parola d'ordine per identificare l'utente era generalmente il suo nome o cognome ed invece le password erano facili da indovinare.
L'intruso una volta dentro, avrebbe potuto modificare i file di altre persone, leggere le loro registrazioni, creare account, eliminare gli account, mandare in crash il sistema, etc
Responsabile di ciò, come detto, Paul Sundquist e il suo computer TRS-80.
Un giorno Paul mentre tornava a casa da scuola vide un sacco di auto parcheggiate di fronte a casa sua, quando aprì la porta si trovò davanti quattro investigatori e un responsabile di Ingegneria di Milwaukee nel suo salotto.
L'università non denunciò Paul, ma chiese 500 dollari per danni e il suo computer per 90 giorni.
Paul riottenne il suo computer a fine maggio.
Due settimane dopo, lo stesso cominciò a guardarsi intorno nel sistema Telenet per trovare altri computer da violare.
Tuttavia più o meno in questo periodo il Wisconsin aveva emanato una legge che
imponeva una sanzione sino a nove mesi di carcere per accesso non autorizzato a computer.


GERALD WONDRA E TOM
Gerald Wondra, ai tempi 22enne, ricevette invece una visita dall'FBI.
La maggiorparte dei membri non verrà perseguita ma Wondra venne dichiarato colpevole oltre che d'intrusioni informatiche anche di "telefonate moleste", inoltre fu in particolare una sua intrusione a procurare circa 1500 dollari di danni alla Sloan (per l'eliminazione di record di fatturazione, azione eseguita apparentemente per coprire le loro tracce).
Le loro attività vennero scoperte nel mese di giugno del 1983, quando lo stesso Sloan-Kettering operatore di computer trovò nel suo computer numerosi file modificati e distrutti.
Il sistema operativo usato era il VAX, un calcolatore estremamente popolare prodotto da Digital Equipment Corp, azienda del Massachusetts che ai tempi era il più grande produttore americano di computer dopo IBM.
Il responsabile Chen Chui, lasciò un messaggio per gli intrusi e contattò l'FBI, che tramite intercettazioni telefoniche risalì alla zona di Milwaukee.
In seguito fu arrestato anche Tom che, per circa un anno, aveva vagato tra i file di un'università del Michigan (era un ex studente).


WARGAMES
Secondo Fred Kaplan fu proprio Wargames uscito nel 1983 a inspirare le vicende di questa giovane gang.
Ed inoltre lo stesso film pare abbia contribuito a far approvare negli Stati Uniti la prima legge contro gli Hacker (Computer Fraud And Abuse Act, approvata dal Congresso americano nel 1986) e in generale a far nascere attenzioni sugli stessi. 
Il film racconta la storia di un giovane ragazzo di Seattle che si introduce per scherzo in un sistema informatico militare, combinando un sacco di guai. 
Egli nel tentativo di accedere al database di un società di videogame entra per errore nel sistema del Comando di Difesa Aerospaziale del Nord America, un sistema informatico di sicurezza gestito dal Canada e dagli Stati Uniti. 
Lightman si convince di essere davvero entrato nel database della società di videogiochi dopo aver visto un elenco di quelli che lui credere essere giochi ma che sono invece dei sistemi usati per simulare possibili attacchi missilistici, e inizia a usare uno di questi giochi senza rendersi conto che è il simulatore di uno scenario di guerra termonucleare. 
Il film uscì nei cinema americani il 3 giugno. 
Il giorno successivo venne proiettato alla Casa Bianca, alla presenza del presidente Reagan. 
«Ed è in quel momento che la vicenda diventa bizzarra», scrive Kaplan.
Il mercoledì successivo, Reagan incontrò alla Casa Bianca i suoi consiglieri sulla sicurezza nazionale e 16 membri del Congresso per parlare dei prossimi negoziati sulle armi nucleari con la Russia. 
Ma Reagan sembrava ancora fissato con WarGames.
A un certo punto, posò i documenti che aveva in mano e chiese a tutti se l’avevano visto. 
Nessuno l’aveva fatto, e quindi Reagan si mise a spiegare nel dettaglio la trama del film. 
Alcuni dei deputati presenti nella stanza si guardarono intorno reprimendo un sorriso, o alzando un sopracciglio. 
Tre mesi prima Reagan aveva pronunciato il suo famoso discorso ispirato a Star Wars, implorando gli scienziati di sviluppare un’arma che potesse distruggere eventuali missili sovietici. 
Dopo aver finito di riassumere il film, Reagan si voltò verso il generale John W.Vessey Jr, il leader del direttorio dei capi delle forze armate americane, e gli chiese: «una cosa del genere può davvero accadere? Qualcuno può entrare illegalmente nei nostri sistemi informatici più delicati?». 
Vessey gli rispose che avrebbe indagato.
La settimana successiva, Vessey tornò da Reagan con i risultati della sua indagine: «Signor presidente: il problema è molto più grave di quel che pensa». 
Il timore del governo era che la forma embrionale di Internet utilizzata dai dipendenti governativi fosse eccessivamente aperta: la discussione che ne seguì portò un anno dopo Reagan a firmare la direttiva secretata NSDD-145, che per la prima volta prevedeva misure contro le minacce informatiche, e successivamente al Computer Fraud And Abuse Act, una legge molto criticata per la sua estensione sulla sicurezza informatica, in vigore ancora oggi. 
Un’udienza del 1983 al Congresso sulla sicurezza informatica iniziò con uno spezzone di WarGames in cui il protagonista si introduceva nel sistema della sua scuola per cambiare un voto. 
Lo spezzone fu seguito da una testimonianza di “un vero hacker”: un adolescente di Milwaukee di nome Neal Patrick, che ai tempi era apparso sulla copertina di Newsweek per essere uno dei 414's di cui parlava il giornale. 
In realtà non si trattava di veri e propri Hacker ma di ragazzi che avevano trovato una lista di password di default su un forum e avevano usato quelle password per entrare in sistemi gestiti da gente troppo pigra per cambiare la password di default. 
Un’altra storia molto interessante è legata a come gli sceneggiatori di WarGames sono arrivati a sviluppare la storia: Lawrence Lasker e Walter Parkes, gli sceneggiatori del film, riuscirono a ottenere un incontro con Willis Ware, un ingegnere che era a capo della divisione informatica di un centro studi americano, la RAND Corporation. 
Nel 1967 Ware scrisse uno studio intitolato “Security And Privacy In Computer Systems” in cui parlava molto bene di ARPAnet, il predecessore di Internet elaborato dal Dipartimento della Difesa americano in quegli anni, ma elencava i rischi di un eventuale sistema aperto a più persone e variamente accessibile. 
Gli avvertimenti di Ware non vennero ascoltati: e anni dopo, quando Lasker e Parkes andarono da lui, Ware raccontò che persino il NORAD, un importante sistema informatico americano, aveva una porta accessibile anche da remoto, a causa di alcuni suoi dipendenti che la lasciavano aperta per lavorare da casa nei weekend. 
Nel film, il protagonista David J. Lightman riesce ad accedere proprio al NORAD.

Nessun commento:

Posta un commento