martedì 11 aprile 2017

L'Hacker Andrew Garrett e Back Orifice (1998-2001)

A fine anni 90, la storia dell'Hacker Andrew Garrett è emblematica su quanto ai tempi (ma anche oggi) fosse facile infettare computer e rubare password.
Un apparentemente innocente gioco per computer chiamato "Potato" fu al centro di un caso di Hacking internazionale che alla fine (2001) finì in tribunale, dopo quasi tre anni di procedimenti giuridici vari.
Garrett fu accusato di aver violato diversi account avendo rubato password dal provider Telecom Xtra, ottenendo l'accesso gratuito a internet.
L'uomo venne accusato di frode, falso, danni informatici intenzionali e per aver defacciato 4.500 pagine personali di clienti del provider.
Garrett utilizzò come vettore dell'attacco la storica Backdoor, mascherata in un semplice gioco per computer inviato come allegato e-mail.
Il gioco, oltre che per invogliare l'utente ad eseguirlo, serviva appunto per mascherare il cavallo di Troia "Back Orifice", che infettava i computer dei clienti Telecom Xtra appena aperto l'allegato diffuso tramite mail.

Peter Griffin: "Chi ha aperto l'allegato per eseguire il gioco, si trovò installato sul PC il Trojan Horse Back Orifice"

Il Trojan consentiva non solo di rubare le password ma anche di mandare in crash i degli utenti.
I giurati si presentarono con prove schiaccianti, ottenute quando la polizia sequestrò il computer di Garrett nel marzo 1999 (mandato di perquisizione) e comprendenti una serie di Trojan usati appunto per compromettere i computer degli ignari utenti.
Garrett sempre da remoto inoltrò anche messaggi ai titolari dei conti, minacciandoli di danni materiali.

"Io ti consiglio di trovarti un altro ISP. Altrimenti sarò costretto a formattarti il computer e non credere che non possa"

Tuttavia nel giugno 2001, i processi inerenti Garrett subirono una battuta d'arresto quando due giudici di pace rilevarono che molti clienti colpiti erano azionisti Telecom.
Alla radice delle azioni di Garrett, secondo i giudici, ci fu la la sua insoddisfazione per la decisione di Telecom di tagliare le sue linee telefoniche nel 1997 (per via di pagamento ritardati e di una situazione finanziaria instabile), chiudendo di fatto la sua attività di lavoro su internet chiamata "The Hive".
Insomma Garrett già dal novembre 1998, rubando password e mandando messaggi da remoto stava cercando di far capire agli azionisti e ai clienti che utilizzavano Telecom Xtra che il servizio fosse insicuro.
L'avvocato difensore Michael Levett sottolineò anche che il file Back Orifice che si trovava sul computer di Garrett era compresso, e non vi era alcuna prova che era stato "decompresso", una azione necessaria affinchè il software fosse usato maliziosamente.
Ad ogni modo, qualche mese dopo, Garrett verrà dichiarato colpevole di quattro capi di accusa per riproduzione di software con l'intento di frodare più minacce di danni materiali.
Le accuse di frode si riferivano appunto all'ottenimento di password tramite il Trojan.
6 mesi più 200 ore di servizi sociali.
La cosa interessante è che ai tempi, in Nuova Zelanda, non era stata emanata alcuna legge contro reati informatici (le password rubate non erano viste come un qualcosa di "materiale").

Nessun commento:

Posta un commento