lunedì 4 aprile 2016

Ehud Tenenbaum, Gli Attacchi Agli USA e L'Operazione Solar Sunrise (1998)

Ehud Tenenbaum, nato ad Hod HaSharon(Israele) nel 1979, è stato sicuramente tra gli Hacker più pericolosi degli anni 90.
Egli era conosciuto con il nome di "The Analyzer".
Tanti furono gli attacchi(circa 400) e le frodi ma il gruppo di Tenenbaum, a suo dire, era stato da sempre in lotta contro siti razzisti e pedofili.
Ed odiava le istituzioni organizzate.
Inoltre i sistemi violati e i siti defacciati servivano solo per mettere in luce i bug dei loro sistemi di protezione.
Oggi Tenenbaum lavora per l'esercito israeliano.


GLI ATTACCHI ALLE ISTITUZIONI AMERICANE (1998)
Tenenbaum, emulo di Gary McKinnon, giunse agli onori della cronaca nel 1998, quando a capo di un piccolo gruppo di Hacker, venne arrestato per aver violato computer appartenenti al Pentagono, alla NASA, alla US Air Force, alla US Navy, alla Knesset, MIT e altre università americane e israeliane (come Dharma e Comtec).
In particolare quando la FBI era in lotta contro siti pedofili, violò il loro sistema e lasciò come messaggio "sono uno di quelli che state cercando".
Cercò inoltre d'infiltrarsi nel Livermore Laboratory Lawrence ed altri siti di ricerca finanziati dal governo federale, nonchè nel computer del presidente israeliano Ezer Weizman e nei sistemi di sicurezza delle Forze di difesa israeliane.
Furono colpite istituzioni non solo americane ed israeliane ma anche di Taiwan, Francia, Germania ed Emirati Arabi.
Ha anche violato computer dei gruppi terroristici palestinesi e defacciato il sito web Hamas. Tenenbaum installò su alcuni sistemi software di Packet Analyzer e Backdoor (Trojan Horse).


LE TENSIONI TRA USA ED IRAQ
Nel gennaio 1998, le tensioni tra Stati Uniti(Nazioni Unite) ed Iraq erano in costante aumento.
Saddam Hussein aveva cacciato gli ispettori delle Nazioni Unite provocando una crisi internazionale e spingendo gli Stati Uniti sull'orlo di un'azione militare (Golfo Persico).
In particolare gli USA erano ormai pronti per l'intervento militare e, non a caso, dal 1 febbraio al 26 cominciarono gli attacchi contro le loro istituzioni.
Il 3 febbraio, l'Automated Security Incident (ASIM), sistema di rilevamento delle intrusioni della USAF, rilevò un sistema compromesso (a livello di root): si trattava di un computer della Guardia Nazionale Aerea situato nel Maryland nell' Andrews Air Force Base.
Il 4 febbraio, toccò a Kirtland nel New Mexico, Lackland in Texas e Columbus nel Mississippi.
Gli intrusi ottennero l'accesso root usando la vulnerabilità statd.
Ottenuto l'accesso vennero installati software sniffer per raccogliere le password ed installarono una Backdoor per ritornare nel sistema.
Curiosamente, gli intrusi eliminarono anche la vulnerabilità statd scaricando una patch ed uscirono dai sistemi.
Gli attacchi ai siti governativi americani furono talmente sofisticati che i responsabili della sicurezza credevano che stessero assistendo ad una sorta di Cyber-War da parte degli iracheni (Cyber-Jihad).


L'OPERAZIONE SOLAR SUNRISE
Per contrastare gli attacchi sempre più frequenti si misero in gioco agenti speciali, il Dipartimento di giustizia americano, la Defense Information Systems Agency, la NSA, la CIA e finanche il presidente degli Stati Uniti.
Nella successiva operazione "Solar Sunrise" vennero arrestati Mac, Stimpy ed ovviamente Tenenbaum, ma nessun iracheno.
Mac e Stimpy vivevano in Califonia.
Rubate le password e in generale i dati di login i due "californiani" fecero l'accesso sui siti (in particolare Sonic.net) dai loro PC di casa.
Quest'errore fu fatale.
Le prove di colpa definitive: le intercettazioni telefoniche (che portarono anche all'arresto di un terzo Hacker: l'israeliano Tenenbaum appunto. I tre si tenevano in contatto tramite Chat IRC).
Furono incolpati anche altri Hacker israeliani, chiamati "The Enforcers".
Vennero condannati, dopo che gli americani fornirono le prove delle loro malefatte alla polizia israeliana.
18 mesi di prigione.
Lo stesso Tenenbaum nel 2001 si dichiarò colpevole, pur affermando che lui non era alla ricerca di chissà quale segreto ma piuttosto stava cercando di dimostrare che i loro sistemi di sicurezza erano facilmente violabili.
Inoltre aveva non solo istruito altri Hacker a violare sistemi militari ma in un secondo momento anche provveduto ad installare delle Patch sugli stessi sistemi da lui violati...per evitare future intrusioni.
Tuttavia Tenenbaum verrà rilasciato poco dopo essere stato coinvolto in un incidente stradale e ne scontò solo 8.
Nel 2003, dopo essere stato liberato dalla prigione, fondò una società di sicurezza denominata "2XS".


IL NUOVO ARRESTO IN CANADA (2008)
Nel settembre 2008, a seguito di un'inchiesta da parte della polizia canadese e i servizi segreti degli Stati Uniti, Tenenbaum e tre complici furono arrestati a Montreal.
Tenenbaum venne accusato di una frode tramite carta di credito di circa 1,5 milioni di dollari.
In poche parole il gruppo di Hacker violava istituzioni finanziarie di tutto il mondo per rubare numeri di carta di credito per poi rivenderli ad altre persone (che li hanno utilizzati per perpetrare frodi tramite carta di credito appunto).
Venne poi estradato negli Stati Uniti per essere processato.
Nel mese di agosto 2010, è stato rilasciato su cauzione dopo essersi dichiarato colpevole.
Nel luglio 2012, accettò un patteggiamento collaborando all'inchiesta ma fu condannato a pagare 503.000 dollari.

Nessun commento:

Posta un commento