Security

Primi anni '60
Le sedi universitarie che dispongono di enormi computer, come il laboratorio per le ricerche sull'intelligenza artificiale del MIT, diventano il primo palcoscenico per gli hacker. All'inizio, il termine "hacker" ha connotazioni positive, e descrive una persona che dispone di una certa maestria nel gestire i computer e che riesce a "spingere" l'impiego dei programmi oltre la soglia per la quale sono stati progettati.

1983
In uno dei primi arresti di hacker, l'FBI cattura un gruppo di 6 teen-ager di Milwaukee noti come "i 414", nome derivato dal prefisso telefonico locale. Gli hacker sono accusati di una settantina di "irruzioni" in computer in giro per il paese, inclusi il Centro per le ricerche sul cancro Sloan-Kettering ed il National Laboratory di Los Alamos. Uno degli hacker ottiene l'immunità a seguito della sua testimonianza, i rimanenti cinque ottengono la sospensione della pena.

1984
Eric Corley, che usa lo pesudonimo "Emmanuel Goldstein" (tratto dal romanzo 1984 di George Orwell) da il via a New York alla pubblicazione di 2600: The Hacker Quarterly, che diventa presto un punto di smistamento delle informazioni per l'hacking.

1985
I giornalisti underground "Taran King" e "KnightLightning" lanciano Phrack, una rivista elettronica con sede a St. Louis che fornisce informazioni sul comupter hacking.

1986
Cinque spie dell'allora Germania Ovest vennero arrestate con l'accusa di spionaggio dopo un' indagine svolta da Clifford Stoll, un ricercatore dell'Università di Berkeley in California, che rilevò ed investigò per proprio conto le intrusioni sistematiche in computer governativi ed universitari americani. Tre di questi hacker, accusati di aver rivenduto al KGB informazioni e software, furono condannati ma nessuno di essi è stato mai incarcerato. Da questa esperienza Stoll ricavò due anni dopo un libro di successo, "The Cuckoo's Egg", che descrive la sua caccia agli hacker.

1987
Un diciassettenne di Chicago con alcuni problemi scolastici, Herbert Zinn, noto alle autorità come "Shadow Mask", ammette di essersi infiltrato nei computer AT&T a Bedminster, New Jersey. Secondo le autorità federali, il ragazzo era arivato vicino ad entrare nel sistema di smistamento principale della compagnia telefonica. Zinn diviene così uno dei primi ad essere perseguiti in base al Computer Fraud and Abuse Act del 1986, legge che tra le altre cose rendeva illegale l'uso delle password altrui. Fu catturato perché si era incauntamente vantato in una BBS di essere riusciuto ad attaccare i computer della AT&T.

1988
Robert Morris, uno studente ventiduenne della Cornell University, lancia in Internet un programma "worm" che lui stesso aveva scritto per sfruttare un buco di sicurezza sui sistemi Unix. Il worm, programmato per penetrare altri computer sulla rete e quindi replicarsi, infettò rapidamente circa 6 mila sistemi - circa un decimo della rete Internet di allora - e bloccò virtualmente la rete impossessandosi delle risorse dei sistemi. Morris fu arrestato poco dopo e affermò che non era suo intendimento causare danni, valutati secondo le stime di alcuni esperti tra i 15 ed i 100 milioni di dollari. La condanna poteva comportare fino a 5 anni di galera ed una multa fino a 250 mila dollari: la sentenza definitiva si limitò a 3 anni con la condizionale, 400 ore di servizi sociali e 10 mila dollari di multa.

1988
Il Ministero della Difesa americano stacca le connessioni tra la rete militare non riservata (Milnet) e Arpanet (la prima Internet) dopo aver scoperto che un hacker era riuscito a penetrare almeno in un computer della MilNet.

1989
Kevin Miotnick viene giudicato colpevole di aver rubato del software da DEC (ex-Digital) e dei codici di chiamata per telefonate a lunga distanza da MCI, diventando di fatto la prima persona ad essere condannata in base alla nuova legge che persegue i reati di accesso ai dati su collegamenti interstatali. Passa un anno in prigione e quindi viene rimesso in libertà visgilata, ma con l'ordine di non usare computer o di associarsi ad altri hacker.

1990
Quattro membri della cosiddetta "Legion of Doom", un gruppo di hacker del sud degli Stati Uniti, vengono arrestati per aver sottratto delle specifiche tecniche relative alla rete telefonica per le chiamate di emergenza (911) della BellSouth, informazioni che potevano essere usate per "potenzialmente distruggere o bloccare il servizio legato alle chiamate al 911 negli interi Stati Uniti", almeno secondo l'accusa. La società affermò in quell'occasione che gli hacker avevano anche sottratto i login, le password e gli indirizzi di connessione per la propria rete di computer, e che ciò aveva comportato la spesa di circa 3 milioni di dollari per incrementare le misure di sicurezza. Tre hacker del gruppo furono dichiarati colpevoli e le relative sentenze comminarono da 14 a 21 mesi e fu loro ordinato di pagare un risarcimento di 233.000 dollari alla BellSouth.

1990
I Servizi Segreti americani lanciano l'Operazione Sundevil per la caccia agli hacker. Gli agenti alla fine dell'indagine confiscano computer in 14 città.

1991
La polizia arresta Justin Tanner Petersen a Dallas per il possesso di un'auto rubata e vi ritrova un computer che porta alla sua incriminazione in quanto dimostra che egli era riuscito a penetrare nei sistemi informatici della TRW. Dopo la sua condanna, Petersen viene ricontattato dall'FBI ed dai Servizi Segreti per dare loro un aiuto nelle investigazioni informatiche. Justin Tanner Petersen collabora con gli investigatori nel caso Mitnick, ma nell'ottobre 1993 scompare per esser dichiarato dopo breve tempo latitante. Ricompare nel 1994 quale complice di Kevin Pulsen nell'ambito della struttura della sua stazione radio (vedi il 1993).

1991
La Ragioneria Generale degli Stati Uniti rivela che un certo numero di teenager olandesi sono riusciti a penetrare nei sistemi del Dipartimento della Difesa durante la Guerra nel Golfo, alterando o copiando delle informazioni classificate come segrete connesse alle operazioni di guerra, inclusi dati del personale militare, l'ammontare dell'equipaggiamento impiegato e movimentato nel Golfo e lo sviluppo di importanti sistemi di armamento.

1992
Cinque membri di "Masters of Deception", un gruppo di minorenni dei quartieri di Brooklyn e Queens a New York, vengono accusati di essersi infiltrati, fra gli altri, nei sistemi informatici dell'AT&T, della Bank of America, TRW e NSA (l'Agenzia Nazionale per la Sicurezza). Gli investigatori in questo caso usarono per la prima volta dei dispositivi di intercettazione per la cattura degli hacker. Uno dei ragazzi, Mark Abene ("Phiber Optik"), viene condannato ad un anno; gli altri a 6 mesi.

1993
Kevin Poulsen viene incolpato di impiegare il computer per modificare i risultati di concorsi promozionali presso tre stazioni radio a Los Alamos, secondo uno schema che presumibilmente doveva portare a premiare i suoi sforzi con due Porche, 20 mila dollari in contanti ed due viaggi alle Hawaii. Poulsen, già latitante per due precedenti imputazioni relative a problemi con sistemi informatici e di telecomunicazioni, viene accusato di complottare assieme ad altri due hacker, Ronald Mark Austin e Justin Tanner Peterson, per ottenere il controllo delle linee telefoniche in ingresso alle stazioni radio, in modo da sincerarsi che soltanto le loro telefonate fossero in grado di "vincere" i premi principali.

1994
Due hacker, identificati come "Data Strem" e "Kuji", riescono ad introdursi nei sistemi della Base dell'aeronautica militare presso Griffith ed in centinaia di altri computer, compresi quelli della NASA e dell'Istituto di Ricerche Atomiche in Corea. Dopo una caccia all'uomo in versione cibernetica, Scotland Yard arresta "Data Stream", un sedicenne che al momento dell'arresto si accuccia in posizione fetale mettendosi a piangere, mentre "Kuji" non venne mai identificato.

1994
Il quotidiano The Independent riporta la notizia di un impiegato a tempo determinato presso la British Telecom fece uso per un certo periodo di password ottenute con notevole facilità per ottenere i recapiti telefonici della Regina, del primo Ministro John Major e di svariate installazioni top secret del M15, che furono tutti diffusi in Internet. Steve Fleming, il reporter che scrisse la storia, ammise successivamente di aver lavorato per la società telefonica e di aver trafugato tali numeri.

1994
Degli hacker lanciano un attacco con il chiaro intendimento di penetrare il computer di Tsutomu Shimomura presso il San Diego Supercomputer Center, in California, che contiene sofisticati sistemi di sicurezza informatica. Shimomura si unisce ad altri nel tentativo di rintracciare il già condannato Kevin Mitnick, sospettato di questa intrusione.

1995
K. Mitnick viene arrestato a Raileigh, North Carolina. L'aiuto di Tsutomu Shimomura si dimostra decisivo nell'assistere le autorità federali a rintracciare Mitnick dopo che egli era riuscito ad inserirsi nei computer gestiti da Shimomura durante un attacco al San Diego Supercomputer Center. Mitnick viene accusato di esser riuscito ad intromettersi in una rete di computer e di aver rubato 20 mila numeri di carte di credito e di aver copiato dei programmi software. Mitncik attende in prigione il verdetto emesso nel 1999, quando viene giudicato colpevole di sette capi d'accusa. Rimasto in carcere altri 10 mesi, viene rilasciato sulla parola nel gennaio del 2000. Non potrà usare il computer fino al 2003 senza il permesso dell'ufficiale responsabile della libertà vigilata.

1995
L'hacker russo trentenne Vladimir Levin viene arrestato in Inghilterra in base al capo d'accusa di aver impiegato il suo computer portatile per trasferire almeno 3.7 milioni di dollari dalla Citibank di New York verso diversi conti sparsi in giro per il mondo da lui gestiti assieme ai suoi complici. Levin viene successivamente estradato negli Stati Uniti dove viene condannato a 3 anni di prigione e gli viene ordinato di rifondere 240 mila dollari alla Citybank.

1995
Viene messo in circolazione Satan, un software progettato per trovare le debolezze nei computer Unix connessi a Internet. I suoi autori, che comprendono l'esperto di sicurezza Dan Farmer, dichiarano di aver scritto Satan per aiutare gli operatori informatici collegati in rete a rilevare e correggere le inperfezioni dei loro sistemi prima che le vulnerabilità vengano scoperte dagli hacker.

1996
Un hacker conosciuto con lo pseudonimo di Johnny [Xchaotic] invia delle bombe mail a circa 40 tra politici, grossi uomini d'affari e altri individui e istituzioni iscrivendoli a mailing list in Internet, generando almeno 20.000 messaggi in un weekend. [Xchaotic] pubblica anche un manifesto che spiega perché ha scelto ciascun obiettivo. Non è stato mai catturato.

1997
L'ente di registrazione dei domini InterNIC gestito da Network Solutions viene attaccato da un concorrente. Eugene Kashpureff, un impiegato di AlterNIC, alla fine si è dichiarato colpevole di aver progettato una versione difettosa del software dell' InterNIC che si è diffusa rapidamente nel mondo verso altri server DNS e ha impedito a decine di migliaia di utenti la possibilità di raggiungere molti siti Web con dominio ".com" e ".net". Il software, inoltre, "deviava" i visitatori del sito web dell'InterNIC, reindirizzandoli verso l'home page dell'AlterNIC.

1998
Il Sottosegretario alla Difesa del Governo degli Stati Uniti John Hamre annuncia che gli hacker hanno portato a termine "l'attacco più sistematico e organizzato di tutti i tempi contro il Pentagono", penetrando nei computer di diverse agenzie governative per esaminare e forse alterare le buste paga e i dati del personale. Poco tempo dopo, due teen-agers di Cloverdale, California, vengono arrestati perché coinvolti nell'irruzione. Tre settimane più tardi le autorità annunciano l'arresto di un ragazzino israeliano noto come "the Analyzer," considerato la mente dell'intrusione.

1998
Un chiaro messaggio ai giovani hacker viene inviato dai procuratori federali, che per la prima volta mettono sotto processo un minore accusato di aver bloccato il sistema di comunicazioni di un aeroporto di Worcester, Massachusset, durante un'intrusione nel sistema informatico della Bell Atlantic avvenuta l'anno precedente. A detta delle autorità, l'attacco del ragazzo aveva interrotto le comunicazioni tra la torre di controllo e il traffico aereo all'aeroporto di Worcester per sei ore. Non si verificò alcun incidente. Durante il processo il ragazzo, del quale non furono dichiarati il nome e l'età esatta, si dichiarò colpevole e venne condannato a due anni con la condizionale e al risarcimento di 5000 dollari a favore della compagnia telefonica, non ché a 250 ore di servizi sociali.

1998
Hacker che si dichiarano membri del gruppo "Masters of Downloading" dichiarano di essere penetrati nella rete del Pentagono e di aver rubato software riservato che permetterebbe loro di controllare il sistema di un satellite militare. Minacciano di vendere il software ai terroristi. Il Pentagono smentisce che il sioftware fosse riservato o che possa consentire agli hacker di controllare i propri satelliti, ma ammette che una rete contenente informazioni sensibili è stata violata.

1998
Max Butler, noto anche come MaxVision, si distingue per due siti che si occupano di penetration test e di un valido programma Arachnids che raccoglie le firme dei diversi tipi di attacco. A fianco di questa attività definita da "white hat hacker" (che è parzialmente anche il nome di uno dei suoi siti), nel corso di giugno 1998, dopo che si era diffusa la conoscenza di una exploit noto con il nome di BIND, era riuscito ad accedere a migliaia di siti, in particolare militari e governativi, ponendovi rimedio alla vulnerabilità, ma installando anche un backdoor che gli ha permesso di accedervi. Dichiaratosi e riconosciuto colpevole da tribunale californiano, è stato condannato a 18 mesi con la possibilità di libertà condizionata a partire da Aprile 2002 per buona condotta fino all'esaurirsi della pena, prevista per l'ottobre dello stesso anno.

Maggio-Giugno 1999
I siti del Senato degli Stati Uniti, della Casa Bianca e dell'Esercito americano, assieme a dozzine di altri siti governativi, cadono vittima di vandali cibernetici. In tutti, gli hacker scarabocchiano velocemente messaggi che vengono immediatamente cancellati. Uno dei più notevoli recita: "Crystal, ti amo sul sito della CIA, firmato "Zyklon".

Novembre 1999
Il gruppo norvegese Masters of Reverse Engineering (MoRE) trova una chiave per decodificare il software di protezione dei DVD. Il gruupo crea un programma di decodifica DVD e lo distribuisce sul Web, una mossa che prova un turbine di cause da parte dell'industria dell'intrattenimento.

Febbraio 2000
Nel giro di tre giorni, gli hacker causano l'interruzione di molti siti web tra I più visitati, tra I quali Yahoo!, Amazon, Buy.com, eBay e d CNN.com usando attacchi "Denial of Service" che sovraccaricano i server che ospitano i siti con un numero enorme di richieste di dati.

Gennaio 2001
D. Moran, diciottenne, altrimenti noto come "Coolio", un hacker attivo nel New Hampshire, viene riconosciuto colpevole di aver violato il sito di RSA (uno riferimento nel campo della sicurezza informatica), quello del dipartimento di polizia di Los Angeles, quello della NASA e altri siti tra i quali quello del governo degli Stati Uniti. Viene condannato a nove mesi di carcere e al pagamento di 15 mila dollari di multa. Un consulente d'affari si è interessato al suo caso e l'ha coinvolto in un piano di recupero che prevede il suo impiego nelle ore di semi libertà per il debug di sistemi informatici, nella prospettiva di aiutarlo a creare una sua società di consulenza una volta conclusa l'esperienza carceraria.

Luglio 2001
L'FBI arresta l'ingegnere informatico russo Dmitri Sklyarov durante l'annuale raduno degli hacker a Las Vegas per la violazione del Digital Millennium Copyright Act (DMCA). La società moscovita di Sklyarov aveva venduto un programma che sbloccava i file eBook Reader della Adobe.

2001
A. Garrett, consulente informatico neozelandese, viene riconosciuto colpevole di cinque capi d'accusa, mentre altri 4 vengono fatti cadere per mancanza di prove. L'accusa è di essere penetrato illecitamente in alcuni siti Internet, installando sui server backdoor (Backorifice) per ottenere delle password, di aver cancellato 4500 siti dai server di un provider neozelandese e di aver minacciato alcuni utenti di rappresaglie se non avessero cambiato provider. La sentenza, a seguito di una causa iniziata nel '98, ha comportato l'obbligo per Garrett di prestarsi per 200 ore quale insegnante di tecniche informatiche avanzate per comunità di adulti. Il caso si è trascinato per alcuni anni in quanto in Nuova Zelanda non era stata emanata ancora alcuna legge che riguardasse direttamente i crimini informatici.

2001
Jesus Oquendo, meglio noto come "Sil", responsabile di un intrigante ed irriverente sito (AntiOffline) è stato condannato a luglio dal tribunale di New York a 27 mesi di prigione ed una multa di quasi 100 mila dollari. Seppure Oquendo abbia continuato a dichiararsi innocente, è stato giudicato colpevole di violazioni informatiche e di aver colto informazioni presso la società dove era impiegato, che a sua volta condivideva risorse e spazio presso un server intestato ad una società di investimenti. In base alle prove esibite dall'accusa, Sil aveva collezionato un certo numero di e-mail e relative password reindirizzandole ad un sito sotto il suo controllo per poi violare un sito di un grossista di materiale informatico cancellandone il data base e rimpiazzando un messaggio a vanto dell'accaduto. Sil era riuscito a dimostrare che al tempo della violazione e dell'invio della posta egli non era connesso, ma ciò non è servito che a ridurgli la pena.

2001
Trattandosi di un minorenne, è noto soltanto il nome d'arte: Mafiaboy, ma le recente conclusione del suo caso giudiziario ha posto in luce altri elementi. Mafiaboy, al tempo della sua massima attività come cracker aveva circa 15 anni, ma è quasi certo che sono attribuibili a lui gli exploit che l'hanno portato a violare i siti di, Ebay, Yahoo, Buy.com e di alcune università (Berkeley e MIT) nonché una serie di DoS nei confronti di Amazon Dell, CNN ed AOL. Altri siti violati sono stati rintracciati negli USA, nel Regno Unito, in Danimarca, Corea ed il suo paese natale, Canada. Mafiaboy si è dichiarato colpevole e pentito dopo l'arresto avvenuto nel 2000: la sua attività più recente lo vede impiegato in un ristorante, frequentare corsi scolastici integrativi e un corso di reintegro scolastico. A fronte di una possibile condanna a 2 anni, la sentenza lo ha ritenuto passibile di 8 mesi di carcere minorile, un anno di libertà condizionata e circa 400 dollari di multa. I danni causati alle società anzidette furono stimati in circa 1.8 miliardi di dollari.

2001
OntheFly, alias di J. De Wit, giovane studente olandese di informatica è sotto processo in quanto accusato di aver diffuso un virus noto con il nome di Anna Kournikova. Sebbene siano stati milioni i sistemi infettati, gli investigatori dell'FBI sono stati in grado di provarne poco più di una cinquantina ed a fronte dei milioni di dollari che possono essere stati spesi per rimediare alle conseguenze, sono stati lamentati danni per meno di 200 mila dollari. La sentenza è prevista per fine settembre; la richiesta di pena potrebbe comportare un certo ammontare di ore che J. De Wit dovrebbe prestare in termini di assistenza sociale.

2001
La NASA è sempre stato uno degli obiettivi più ambiti da hacker e cracker. Se da un lato i tentativi di violazione sono innumerevoli, dall'altro si nota una maggior reattività da parte degli inquirenti nei confronti di chi ci riesce. J. Schwab, noto come "skalir" è attualmente indagato nel Nuovo Mexico per un abuso informatico commesso l'anno scorso, quand'era ancora minorenne, quando ha violato uno dei siti della NASA nella Silicon Valley, alterandone i contenuti ed inserendo un trojan. Per un'analoga operazione compiuta nel '98 nei confronti dei server NASA del JPL (Jet Propulsion Lab.), R. Torricelli, alias "rolex", è stato condannato a 4 mesi e al risarcimento danni (circa 4500 dollari). In questo caso il contenuto del sito era stato sostituito con materiale pornografico. Rolex è inoltre sospettato di aver violato circa 800 siti e di aver sottratto numeri di carte di credito e di averli utilizzati per acquisti illegali pari a oltre 10 mila dollari. J. James, in arte "c0mrade", un quindicenne della Florida che ha sottratto dati da 13 siti NASA, è stato condannato un anno dopo a 6 mesi di reclusione. Pare che Il materiale sottratto avesse un valore complessivo di 1,7 milioni di dollari, e che il ripristino dei dati abbia comportato costi per 41 mila dollari. Negli stessi giorni di settembre durante i quali veniva pronunciata la condanna di c0mrade, un certo J. Diekman viene arrestato in California con l'accusa di essersi infiltrato in alcuni sistemi di proprietà della NASA e di alcune università quali Stanford, Harvard e Cornell.