Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Un 25enne di Salò ha confessato. Nunzia Ciardi, direttore della Polizia Postale: “Abbiamo seguito le briciole di Pollicino e poi siamo arrivati alle prove. Adesso il giovane rischia parecchio.”

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 08 Ottobre 2018

È un giovane 25enne di Salò il giovane hacker italiano che nel 2013 violò per ben otto volte il sito della Nasa, l’ente spaziale americano, uno dei meglio difesi al mondo. Riuscì perfino a cambiargli i connotati con un defacement, un defacciamento, la tecnica usata per dimostrare di avere preso possesso delle “chiavi” del sito stesso. A scoprirlo gli investigatori della Polizia Postale appartenenti al Cnaipic, diretti dalla dottoressa Nunzia Ciardi e coordinati dalla procura di Brescia.

Individuato l’autore degli attacchi, gli investigatori della Polizia hanno eseguito una perquisizione informatica in seguito alla quale il giovane ha confessato di essere responsabile di altre incursioni, circa una sessantina. Tra i siti violati dal giovane hacker quelli della Polizia Penitenziaria, di alcune scuole ed ex provincie toscane, della CGIL e della RAI-Radio Televisione italiana.

Dopo aver violato i sistemi di sicurezza dei domini collegati alla N.A.S.A. la crew aveva raggiunto una certa notorietà, anche internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC, organo del Servizio Polizia Postale e delle Comunicazioni.

Come è stato ‘incastrato’ l’hacker

Il giovane però si sarebbe tradito proprio a causa della rivendicazione delle proprie gesta sui principali social network quale appartenente a questo gruppo chiamato “Master Italian Hackers Team”, già noto per i suoi attacchi a vari siti Internet istituzionali.

Nunzia Ciardi, raggiunta al telefono, ci ha confermato che “L’attività investigativa è stata piuttosto articolata a causa dei depistaggi informatici messi in atto dal giovane e che si è basata su informazioni da fonti aperte (OSINT: Open Source INTELligence) unendo elementi di conoscenza e coincidenze significative. Insomma, abbiamo seguito le briciole di pollicino – ha detto – e poi siamo arrivati alle prove.” In realtà è molto difficile anche per quelli bravi mantenere l’anonimato assoluto nel mare magnum di Internet nonostante siano in molti a dimenticarlo, dagli hater online ai cyberbulli fino agli stalker e ai ricattatori seriali.

“Con strumenti sofisticati e tanta e pazienza si arriva quasi sempre ai responsabili di reati informatici – ha aggiunto la Ciardi -. Spesso si tratta di ragazzi che per dimostrare di essere bravi rischiano molto da un punto di vista penale, perché i reati di cui si rendono responsabili sono seri. Il ragazzo adesso è indagato e su di lui pendono capi d’imputazione che vanno dal danneggiamento all’accesso abusivo a sistema informatico.”

“Perché sprecare tanto talento?”

A fargli eco Marco Ramilli, hacker etico fondatore dell’azienda di cybersecurity Yoroi che si chiede: “Perché sprecare tanto talento? Chi riesce in quelle azioni è probabilmente molto bravo, ma così si rovina la reputazione e quando andrà a cercare un lavoro non è detto che ci passino sopra. Al contrario, se si trova una vulnerabilità in un sistema è meglio denunciarla. È questo che fanno gli hacker etici. Certo, ci vorrebbe un framework legislativo capace di incoraggiare quella che chiamiamo responsible disclosure, una denuncia responsabile, insomma.”

Il giovane, Z.R. è un giovane disoccupato che all’epoca delle incursioni nei siti della Nasa aveva solo 20 anni. Non è noto se sia l’unico membro della Crew o se abbia agito insieme ad altri.