Mafiaboy
Mafiaboy fu il nickname scelto da Michael Calce, hacker di Bizard, una
grande isola a nord ovest di Montreal [Canada]. Egli salì agli onori della
cronaca per aver lanciato, nel mese di
febbraio del 2000, alla tenera età di 15 anni, una serie di attacchi di tipo
Distributed Denial of Service [DDoS] contro grossi siti di commercio
elettronico come Yahoo! [operazione da lui denominato: Project Rivolta (in italiano!)], Amazon.com, Fifa.com, Dell,
E*Trade, eBay e CNN. Ciò creò scalpore perfino sulla stampa internazionale.
Un
attacco informatico DDoS ha lo scopo di rendere indisponibile un servizio di
rete ai suoi utenti legittimi. Per questo:
·
si
ricorre all’inondazione di una rete con traffico tale da impedirne il
funzionamento;
·
si
creano perturbazioni alle connessioni tra due computer, per impedire l’accesso
ad un servizio specifico;
·
si nega
l’accesso ad un servizio ad un determinato individuo;
·
si
inviano miliardi di byte ad un sito
Internet;
·
si
blocca un file server o si rende impossibile l’accesso ad un sito web o si impedisce
ad un’impresa di scambiare al suo interno messaggi di posta elettronica.
Mafiaboy
|
L’FBI e la GRC avevano cominciato ad interessarsi
a Mafiaboy dopo che questi, in canali IRC
[Internet Relay Chat – un protocollo Internet di messaggistica istantanea],
aveva affermato di essere proprio lui l’autore dei cyber-attacchi. Divenne poi
il sospettato numero uno dopo che si ebbe vantato, di nuovo in IRC [sempre
sorvegliata dall’FBI e dalla GRC], di aver bloccato il sito web di Dell,
informazione che fino a quel momento non era stata resa pubblica. Per questo fu
arrestato il 15 aprile del 2000.
In ottemperanza alla legge canadese, la sua vera
identità fu mantenuta segreta dal momento del suo arresto e per tutta la durata
del processo, perché lui era minorenne. In seguito, il poliziotto della GRC che
l’aveva arrestato gli propose di lavorare per potenziare la sicurezza di
Internet. Mafiaboy si rifiutò di incontrarlo a causa dei modi rudi con cui questi aveva trattato la
sua «opera criminale». Al momento del suo arresto, Mafiaboy aveva negato di
aver sferrato quei cyber-attacchi, dichiarando di non aver fatto altro che
eseguire esperimenti per creare un buon firewall. Successivamente, nel primo
giorno del processo, modificò la sua versione dei fatti e si dichiarò colpevole
di 56 capi d’accusa rispetto ai 66 che pendevano sulla sua testa. Fu condannato
dalla Montreal Youth Court ad otto mesi di «open custody» [custodia in residenza
aperta in cui vi è il minimo uso di dispositivi di sicurezza interna e di
sicurezza perimetrale dove i giovani vivono obbligatoriamente e sotto supervisione],
ad un anno di libertà vigilata, a limitazioni nell’uso di Internet e ad una
piccola multa.
Conseguenze: questi attacchi, oltre ad aver
inflitto un cospicuo danno economico a diverse multinazionali americane,
stimato in 1,7 miliardi di dollari USA, stigmatizzarono brutalmente quanto i
siti web siano vulnerabili agli attacchi di tipo Distributed Denial of Service.
Epilogo: a partire dal mese di settembre del 2005,
Michael Calce cominciò a scrivere su Le Journal de Montréal una serie di
articoli sulla sicurezza informatica. E nel 2008 uscì allo scoperto con
un’opera autobiografica dedicata soprattutto ai suoi cyber-attacchi. Poi, il 26 ottobre 2008, nella trasmissione
televisiva Tout le monde en parle [Tutti ne parlano] di Radio Canada
confessò di non volere più essere indicato col nome di Mafiaboy ma solo col suo
vero nome, Michael Calce, affermando contestualmente che Mafiaboy era morto.
Affermò pure di non aver agito per arricchirsi ma solamente per divertirsi e per
verificare le sue capacità. Al giorno d’oggi, Michael Calce è occupato a vendere
ai comuni utenti di computer diversi programmi che contrastano le attività dei
criminali informatici.
Bibliografia:
Michael Calce, Mafiaboy: How I Cracked the Internet
and Why It's Still Broken, Viking Canada, 30 settembre 2008
Silvio Coccaro
Nessun commento:
Posta un commento