L’hacking è uno dei crimini informatici più noti e gli hacker hanno causato una grande quantità di caos e disordini nel mondo digitale. Sebbene la maggior parte degli hacker rimanga anonima, alcuni hanno acquisito notorietà nel corso degli anni. In questo articolo vengono analizzate le storie di cinque famosi hacker che sono stati arrestati dall’FBI. Continua a leggere per conoscere le loro storie e come l’FBI li ha catturati.
Hector Monsegur
Hector Monsegur, noto anche come Sabu, è un hacker informatico arrestato nel 2011, rischiava una condanna a 124 anni di carcere.
Hector Monsegur, era cresciuto in un quartiere povero di new York. I suoi genitori lo avevano abbandonato in tenera età ed era stato allevato dalla nonna.
Non terminò gli studi della scuola superiore. Nel tentativo di guadagnare soldi per aiutare la nonna e due cuginetti a carico, riuscì a comprare un computer usato. Completamente autodidatta, era riuscito in poco tempo a rubare ed a rivendere le informazioni di carte di credito. Ben presto la voce circolò nell’ambiente ed il collettivo Anonymous lo invitò a far parte del gruppo.
In parallelo ad Anonymous, Hector Monsegur aveva costituito un suo proprio gruppo di hackers con il quale era riuscito ad attaccare grandi compagnie come PayPal, Mastercard, Visa, Sony ed addirittura il Senato degli Stati Uniti. Si calcola che i danni prodotti dalle sue scorribande siano stati superiori ai 50 milioni di dollari. Il suo ultimo attacco fu ad una rete sussidiaria del FBI. Due giorni dopo, gli agenti del FBI si presentarono alla sua porta. Fu Arrestato ed accusato di 12 capi d’accusa per associazione a delinquere finalizzata alla pirateria informatica, che avrebbero comportato una condanna a 124 anni, Hector Monsegur, accettò in alternativa la proposta di collaborare con l’FBI.
Secondo l’FBI, grazie alla collaborazione di Hector Monsegur, si sono potuti evitare più di 300 tentativi di attacchi informatici alle Istituzioni, come il Pentagono, la Nasa e l’Esercito degli Stati Uniti.
Commander X
Commander X (noto anche come Christopher Doyon) è un hacker informatico e attivista politico americano. Nato l’11 luglio 1964 a Los Angeles, in California, Doyon nei primi anni Ottanta si è interessato all’informatica e all’hacking. Nel 1988 è stato arrestato dall’FBI per il suo presunto coinvolgimento nel furto di informazioni informatiche. È stato incriminato con l’accusa federale di cospirazione per commettere un crimine informatico ed accesso non autorizzato ai computer.
Nel 2010 viene arrestato per aver partecipato ad una protesta in piazza contro la città di Santa Cruz in California. Il Municipio aveva mandato la Polizia a sgomberare gli homeless che vivevano ai bordi delle strade in tende e sistemazioni di fortuna. Quando viene rimesso in libertà, attacca il sito web della Contea di Santa Cruz, mettendolo fuori uso ed impedendo agli utenti di utilizzare i servizi. Nel 2011 si è unito al gruppo Anonymous e ne è diventato uno dei leader più importanti.
Con il gruppo Anonymous, Doyon partecipa ad importanti hackeraggi contro le più importanti compagnie emittenti di carte di credito per vendicare la negazione dei servizi di pagamento a Wikileaks di Julian Assange.
Doyon è stato anche un attivista politico e ha partecipato a proteste contro la guerra in Iraq, il trattamento dei rifugiati e la violazione dei diritti umani. Nel 2012 è andato in esilio in Canada per evitare una possibile estradizione negli Stati Uniti. Nel 2017 ha chiesto asilo politico al Messico e l’ha ottenuto. Si sentiva molto sicuro in Messico e pensava che mai il governo messicano lo avrebbe consegnato agli Stati Uniti. Invece nel 2021 il Messico lo ha consegnato alle autorità statunitensi con l’accusa di elusione della giustizia, attacchi informatici, associazione a delinquere e danni intenzionali.
Marcus Hutchins
Nato il 12 marzo 1994 nel Regno Unito. Diplomato alla scuola superiore nel 2012, ha iniziato a studiare sicurezza informatica presso l’Università del Galles del Sud e ha iniziato a lavorare come hacker freelance nel 2013.
Fin da giovanissimo aveva messo in mostra il suo talento per l’informatica. All’età di 14 anni aveva costruito una applicazione che una volta installata nel computer della vittima, poteva rintracciare e rubare le password. All’età di 15 anni è stato sospeso dalla scuola con l’accusa di aver sabotato un server che si è poi dovuto sostituire.
In seguito si rese conto che poteva guadagnare soldi vendendo le applicazioni maliziose che creava. Aveva inventato un software che bloccava altri software che vendeva a 200 $ ed un altro software che rubava i dati di un formulario a 800$. All’età di 16 anni Marcus Hutchins era un utente molto conosciuto dalla comunità del foro in cui offriva i suoi servizi. Un partecipante del foro lo sollecitò a creare un software multiuso che fosse un vero e proprio strumento di pirateria.
Dopo pochi mesi, il nuovo strumento creato da Hutchins si vendeva molto bene. Il prodotto si chiamava “Kronos pirata informatico”. Hutchins cominciò a guadagnare molti soldi. Con i Bitcoin che ava incassato, aveva comprato un nuovo computer, videogiochi e tanti altri gadget.
Nel 2013 pensò che era meglio smettere con la pirateria informatica e con i soldi che aveva messo da parte, costruire un proprio business legale. Apre il blog “Malware Tech” dove parla di applicazioni maliziose e di cybersecurity.
Grazie al blog, Hutchins trovò un lavoro nel settore della cybersecurity. Nel Maggio 2017, un pericoloso malware comincia a diffondersi, attaccando un gran numero di siti web. Hutchins stava per partire per le vacanze, ma visto la situazione di estrema gravità, decise di rinviarle.
Il virus chiamato Wannacry, era estremamente pericoloso ed aveva infettato tutti i computer collegati direttamente ed anche indirettamente. In seguito si stabilì che questo spaventoso malware era stato rubato alla Agenzia Nazionale di Sicurezza degli USA (NSA) un mese prima.
La lista delle aziende danneggiate dal terribile virus era molto lunga: Fedex, Boeing, Telefonica, Renault, Nissan, Honda, le Università cinesi, le Ferrovie Tedesche, la Banca Russa Sberbank. I danni erano stimati sugli 8 miliardi di $.
Hutchins si era fatto dare una copia del virus e cominciò ad analizzarlo in un ambiente controllato. Dopo alcune ore passate ad analizzare il virus, si rese conto di un dettaglio anomalo e trovò il sistema di neutralizzare il virus.
Hutchins diventò di colpo un eroe conteso da tutti i media. Un giovane di 22 anni aveva salvato l’umanità. Si ritrovava ad essere continuamente impegnato a dare interviste e conferenze. Tre mesi dopo, stava partecipando ad evento di professionisti di cybersecurity a Las Vegas. L’ultimo giorno, era andato all’aeroporto per tornare in Gran Bretagna e lì viene avvicinato dall’FBI. Viene dichiarato in arresto per aver costruito lo strumento “Kronos pirata informatico” che era stato abbondantemente utilizzato per rubare i dati e le password di inizio sessione dei servizi bancari online.
Nel 2019 cominciò a scontare la pena. Oggi continua a vivere a Los Angeles, lavora in cybersecurity ed ha un canale di Youtube dove pubblica tutoriali di sicurezza informatica.
Eric Taylor
Eric Taylor, soprannominato Cosmo the God, è stato arrestato nel 2012 quando aveva solo 15 anni. Apparteneva ad un gruppo di hacker UGNazi (Underground Nazi Hacktivist Group) che era molto attivo in hackeraggi di protesta contro i siti web del Governo degli Stati Uniti. Il gruppo era diventato molto popolare per aver attaccato i siti del Nasdaq, delle Forze armate, della CIA, del Dipartimento di Giustizia oltre ad aver bloccato per alcune ore l’attività di siti come Twitter, Hostgator, 4Chan, WePay.
Inoltre il gruppo si era specializzato in sottrarre informazioni personali, che poi venivano rese pubbliche, di personaggi molto noti nel mondo della politica e dello spettacolo. Tra i personaggi colpiti ricordiamo: Donald Trump, Michelle Obama, Hillary Clinton, Joe Biden, Il Direttore della CIA John Brennan, il procuratore Generale Eric Holder, l’ex Direttore del FBI Robert Mueller, e celebrità del mondo dello spettacolo come Mel Gibson, Ashton Kutcher, Jay-Z, Beyonce, Paris Hilton, Britney Spears, Kim Kardashian, e altri. Le informazioni che venivano filtrate comprendevano il numero della Previdenza Sociale, i dati delle carte di credito, il domicilio personale ed altro.
Secondo quanto racconta Taylor, sarebbe anche riuscito ad accedere ai dati degli account dei clienti presso Amazon, Apple, AT&T e Netflix, ottenendo talvolta l’accesso alle informazioni personali dei clienti. Le aziende non hanno mai riconosciuto l’accesso illegale e la violazione della sicurezza.
Un agente del FBI, infiltrato nel gruppo UGNazi, ha scoperto la vera identità di Cosmo the God ed un giorno un commando della SWAT è entrato in casa sua facendo saltare la porta. La polvere esplosiva si è posata sulle mani di Taylor con le quali si è fregato gli occhi, causando un semi paralisi facciale che lo ha accompagnato per due mesi. Eric Taylor è stato condannato a tre anni con la condizionale, per via della sua giovane età.
Oggi Eric Taylor lavora come consulente di cybersecurity e dice di voler aiutare le aziende a difendersi dalla criminalità informatica.
Kevin Mitnick
Kevin Mitnick è noto per essere stato uno degli hacker più ricercati nel mondo. Soprannominato il Condor, l’FBI era arrivata ad offrire una taglia su di lui, pari a 3 milioni di dollari. Nato negli USA nel 1962, fin da ragazzo ha dimostrato di essere molto ingegnoso. Quando i trasporti pubblici della sua citta hanno introdotto i biglietti perforati, lui ha deciso di fare da se i propri biglietti per viaggiare gratis sui mezzi pubblici. Era riuscito a sapere dove comprare la macchina perforatrice ed in un terminal aveva rubato un gran numero di biglietti da perforare, lasciati incustoditi dagli autisti degli autobus. Inoltre, all’età di 16 anni era riuscito ad accedere al database del server del suo istituto dove stavano memorizzati i suoi voti.
All’età di 18 anni era riuscito ad violare il server della compagnia telefonica ed a rubare dati che si calcola valessero centinaia di migliaia di dollari. Riuscirono a scoprirlo ed arrestarlo solo 7 anni dopo, nel 1987. Lo condannarono a 3 di carcere con la condizionale per aver violato il sistema informatico della compagnia Mycrocorp System. Un fatto curioso è che dopo la sentenza, il file che conteneva i suoi antecedenti penali, sparì dal computer della Polizia.
Nonostante la condanna, Kevin Mitnik aveva ripreso a pieno ritmo la sua attività di hacker, Aveva delle doti naturali in quanto a relazioni interpersonali. Grazie a queste sue capacità riusciva, anche solo parlando al telefono, ad ottenere informazioni riservate da impiegati delle imprese che voleva attaccare. Un anno dopo è stato arrestato nuovamente e condannato ad un anno di carcere per aver attaccato il Comando aereo del Nord America, la Motorola, il Centro di Supercomputer di San Diego ed Arpanet (la futura Internet).
Il suo ultimo arresto è stato nel 1995 con l’accusa di essere entrato nei server dei computer più “sicuri del mondo” e di essersi burlato delle autorità competenti per 3 anni.
Dopo questo evento, finalmente Kevin Mitnik ha deciso di dare una svolta alla sua vita. Oggi Mitnik è autore di vari libri, è fondatore della Kevin Mitnik Consulting, dà conferenze in tutto il mondo ed è considerato un autorità mondiale per quanto riguarda la formazione relativa a pirateria informatica, ingegneria sociale e sensibilizzazione sulla sicurezza informatica. La società di Mitnik, oltre alla consulenza, fornisce anche prove di penetrazione a sistemi super protetti, per scovare i punti deboli di ogni sistema informatico, pubblico o privato. Mitnik e la sua squadra di consulenti “The Global Ghost Team” riescono a violare qualsiasi sistema di sicurezza dei clienti che li contrattano con l’utilizzo di un mix di ingegneria sociale e di astuzie tecniche.