FYI.

This story is over 5 years old.

Tecnologia

La Polizia Postale ha individuato il presunto hacker dietro l'attacco al sito della NASA

Abbiamo parlato con uno dei membri del team che ha effettuato questi attacchi.
Riccardo Coluccini
Macerata, IT
Immagine. Master Italian Hackers

Questa mattina la Polizia Postale ha individuato il cittadino italiano responsabile degli attacchi informatici contro alcune pagine web della NASA, avvenuti nel 2013.

Si tratta di un 25enne di Salò (Brescia), che è stato individuato al termine dell’indagine denominata “Master italian hackers” che prende il nome dal gruppo di hacker dietro questi attacchi.

L’indagato ha violato oltre 60 siti istituzionali di enti territoriali, fra cui quelli della Polizia penitenziaria, della Rai e di alcune province della Toscana, oltre a quelli della NASA.

Pubblicità

A novembre 2013, infatti, il gruppo Master Italian Hackers Team (MIHT) aveva effettuato dei defacing a 8 sottodomini del sito della NASA — sfruttando delle vulnerabilità del sito web erano riusciti a modificarne il contenuto, oscurando di fatto le pagine e lasciando solo un loro messaggio come firma.

Le loro attività, però, riguardano numerosi siti: secondo la Polizia Postale, l’indagato ha violato oltre 60 siti istituzionali di enti territoriali, fra cui quelli della Polizia penitenziaria, della Rai e di alcune province della Toscana, oltre a quelli della NASA.

Cercando su Twitter informazioni relative a questo gruppo di hacker italiani, ci si imbatte nel tweet di quello che sembra essere uno dei membri del MIHT, SystemX, mentre mostra uno screenshot della vulnerabilità di tipo cross site scripting presente sul sito della NSA — il nickname combacia con quelli che sono indicati nei siti che subivano il defacing:

Questa mattina, dopo che un utente aveva retwittato quel post, SystemX ha commentato dicendo che “si tratta di una cosa così vecchia che quasi me ne ero dimenticato.”

Contattato via chat, SystemX ha detto di non essere a conoscenza dell’operazione della Polizia Postale, ma ha spiegato la composizione del team, “Eravamo in circa 4, ma di più attivi eravamo in 2; di questi 2, uno non so che fine abbia fatto e l'altro sono io.”

“Tra l'altro io stesso entrai in quelli della NASA quindi non so chi hanno trovato… ma c'è da dire che io non sento l'altro ragazzo da un pò’,” ha aggiunto SystemX.

Pubblicità

Secondo l’hacker, quindi, “in teoria il ragazzo descritto è M1ndFreaks, anche se nessuno di noi sapeva tutto di un altro, non ci siamo mai scambiati niente di personale, però sapevo che abitava nella zona di Bergamo (non Brescia, anche se sono vicini).”

Secondo le dichiarazioni di SystemX, oltre a lui, il gruppo era costituito da “M1ndfreaks, DrDevil, Dream, xDs (o qualcosa del genere), poi ogni tanto qualcun altro ci aiutava ed allora mettevamo il suo nome pure, ma questi ultimi non erano con noi e non erano italiani.”

“Sono un po’ scettico, secondo me hanno sbagliato persona anche se come detto prima M1ndfreaks non lo sento da anni quindi potrebbe essere vera, poi la domanda viene da sé, e noi altri 3? Come mai hanno trovato solo lui?”

I primi defacing sono stati fatti per divertimento, ha spiegato SystemX, ma dopo aver ricevuto l’attenzione dei media si sono “spinti su cose più importanti: siti web di maggiore rilevanza come province, comuni, qualunque cosa avesse il dominio .gov.it al suo interno, anche internazionali non solo nazionali.”

Il ragazzo individuato dalla Polizia Postale è stato denunciato in stato di libertà con l'accusa di accesso e danneggiamento di sistema informatico. Secondo quanto riportato dal comunicato della Polizia, il ragazzo è stato “tradito dall’essersi vantato delle sue gesta da hacker su vari social network, e, soprattutto, di far parte del gruppo “Master italian hackers team.”

Pubblicità

Chiedendo a SystemX se teme di essere individuato dalla polizia, afferma: “Direttamente no non riuscirebbero, ma se qualcuno che mi conosce gli va a dire chi sono e dove sono probabilmente sì.”

E solleva anche dei dubbi sulle operazioni svolte: “sono un po’ scettico, secondo me hanno sbagliato persona anche se come detto prima M1ndfreaks non lo sento da anni quindi potrebbe essere vera, poi la domanda viene da sé, e noi altri 3? Come mai hanno trovato solo lui?”

Abbiamo chiesto delle prove per verificare l’autenticità del suo rapporto con MIHT — oltre al tweet che è stato pubblicato nel settembre 2013. Abbiamo chiesto a SystemX di provare la sua identità accedendo ad alcune delle caselle mail che il gruppo inseriva nella pagine dopo il defacing.

L’hacker ha affermato di non poter più accedere né alla casella mail di Yahoo! né di Tutanota, non disponendo più delle password, ed evitando di dover inserire il numero di cellulare per il recupero della password su Yahoo! — confermando però entrambi i nomi degli indirizzi a nostra disposizione. Inoltre, per quanto riguarda un account outlook, SystemX ha dichiarato che appartiene a M1ndfreks e quindi non ha mai avuto accesso.

Al momento, non abbiamo avuto modo di verificare ulteriormente le dichiarazioni di SystemX ma aggiorneremo l’articolo qualora avessimo ulteriori sviluppi.