==============================================================================
-----------[ BFi numero 10, anno 4 - 30/09/2001 - file 4 di 28 ]--------------
==============================================================================
-[ C0LUMNS ]------------------------------------------------------------------
---[ TRiBUT0 A SYSTEM D0WN: iL CAS0 MCKRAK
-----[ InfectedMachine
[ NDR: questo articolo e` stato originariamente scritto per il numero 5 di
System Down, ma viene pubblicato qui poiche` per il momento l'uscita di
questo numero speciale/commemorativo e` stata annullata.
BFi ringrazia tutta la redazione di SD, in particolare |TsUnAmI|,
InfectedMachine e JackMcKrak, per avere concesso la pubblicazione del
seguente testo e per l'ottimo lavoro fatto con i passati numeri della
rivista.
Senza l'esempio di SD BFi non sarebbe mai esistita. Grazie fratelli! ;) ]
Signore e signori, il 4 aprile 2000 McKrak e' stato prosciolto da OGNI accusa
perche' il fatto non costituisce reato.
Che cosa dire? Sono contento per il sig. Jack McKrak, come potrei non esserlo?
Dopo 2 anni questa storia si e' conclusa nel migliore dei modi quindi brindo a
te alzando un bicchiere di vino alla tua salute.
Questo mio articolo e' un'accusa nei confronti della stampa italiana e di come
questa possa alterare in maniera GRAVE E PESANTE i veri contenuti di una
storia.
Riportero' i nomi dei giornali, se erano locali o nazionali e la loro data di
uscita in modo che qualunque persona stia leggendo queste righe possa
verificare il testo che riporto.
Conosco McKrak PERSONALMENTE e so benissimo come si sono svolti i fatti legati
al GR1, alla RAI e all'arresto di McKrak; in questo articolo sono presenti
nell'ordine:
1) Introduzione per spiegare da occhio ESTERNO come si sono svolti i fatti in
generale;
2) Articoli dei giornali (nazionali e regionali) che ho raccolto e commentato.
Gli articoli dei giornali sono riportati in maniera integrale senza tagli o
modifiche da parte mia o di terzi.
Il testo scritto di seguito ad una { sono i miei commenti personali e le
modifiche per farvi capire come sono andate veramente le cose.
Ultima nota:
Se qualcuno di voi che legge queste righe ha ritagliato, conservato o si
ricorda semplicemente altri articoli di giornale (basta anche il titolo del
giornale e la data) riguardanti il "caso McKrak" me lo faccia sapere in mail
che provvedero' a reperirli per mio conto e fare un upgrade dell'articolo :)
COME SI SONO SVOLTI I FATTI IN GENERALE:
Un bel pomeriggio, la polizia italiana delle telecomunicazioni (alias NOPT) si
presenta a casa di McKrak con l'intento di:
1) Perquisire casa di McKrak;
2) Interrogarlo sui fatti riguardanti l'attacco ai server Rai;
3) Schedarlo in questura a Rimini.
McKrak torna a casa sua verso le 18.00 di sera trovandosi la casa "piena" di
poliziotti intenti a perquisire vari cassetti, scaffali e scrivanie e
felicissimi di accoglierlo dopo aver aspettato tutto il pomeriggio li'.
Il ragazzo viene interrogato SENZA ALCUN AVVOCATO (se non l'ha voluto McKrak o
non e' stato chiamato da altri non ci e' dato di saperlo per ora) per tre ore
consecutive in salotto, poi i poliziotti lo conducono a Rimini in questura per
le procedure di schedatura del caso: foto segnaletiche e simili.
Fine della storia.
--
RESTO DEL CARLINO (CRONACA NAZIONALE) Martedi' 11 Agosto 1998
"Uno studente universitario di Forli' viola il sito del GR1 e lancia insulti a
Bill Gates e Microsoft"
"PIRATA INFORMATICO ALL'ARREMBAGGIO RAI"
"Una bravata pericolosa. Identificato e denunciato per interruzione di
servizio pubblico. Rischia otto anni"
{ primo errore dei giornalisti: Identificato e denunciato (?):
{ innanzitutto non e' STATO identificato, ma si E' identificato da solo nel
{ senso che si e' denunciato alle autorita'; secondo ci sarebbe da discutere
{ sull'interruzione di pubblico servizio perche' -e qui ho sentito parlarne
{ l'avvocato di McKrak, la RAI non ha messo fra i suoi servizi pubblici quello
{ del GR su Internet quindi in maniera del tutto teorica (non sono un esperto
{ di legge) non ha interrotto nulla...
FORLI' - Appassionato di informatica e terribilmente attratto dai sistemi di
un computer. Che per lui, ormai, non ha piu' segreti. Ma il ventenne, di
professione pirata informatico,
{ ????? Professione pirata informatico????
{ Salve lei cosa fa? Mah io sono Ingegnere delle telecomunicazioni e lei? Mah
{ guardi io sono un pirata informatico...
{ No dico, scherziamo? E poi si lamentano quando la stampa sbatte i mostri in
{ prima pagina, gia dopo le prime 6-7 righe di articolo lo dipingono come
{ un tizio che e' meglio evitare...
che un mese fa si e' inserito nel sito Internet della Rai, ha lasciato troppe
tracce dietro di se'. E grazie a queste la polizia l'ha pizzicato.
{ ahahahahahhahahahahahahha. Ha lasciato troppe tracce? Volete sapere come
{ sono andate le cose? McKrak e' entrato nei loro computer e gli ha cambiato
{ il GR di quella mattina; i signori che cambiano i GR di giorno in giorno non
{ se ne sono manco accorti tant'e' che il giorno dopo il file incriminato era
{ stato messo COSI' COM'ERA nell'archivio dei GR Rai. Seconda cosa McKrak si
{ e' denunciato!!! Non e' grazie a mistici Sniffer o Cabalistici sistemi di
{ tracciamento che la polizia lo ha beccato... alla polizia e' arrivata una
{ semplice mail (poi trattero' anche di questo) che diceva chi era stato il
{ pirata della Rai, come aveva fatto e dove abitava... e i giornalisti fanno
{ fare bella figura alle forze dell'ordine eh? No, non ci sto.
{ Diciamo VERAMENTE come sono andate le cose e sfido chiunque a contestarmi
{ questa cosa...
Il 10 luglio scorso un giovane studente universitario della provincia di
Forli si e' divertito a violare il sito del Gr1 delle ore 13.00: ha sostituito
l'audio del giornale radio e ha lanciato messaggi contro Bill Gates, la
Microsoft e il nuovo sistema operativo Windows 98. I suoi insulti sono
rimasti in Rete fino al giorno dopo.
{ Altro errore. I suoi "insulti" sono rimasti in Rete per ALMENO 3-4 giorni e
{ dico almeno...
Ora il giovane hacker, che e' stato rintracciato esattamente ad un mese dalla
'bravata' (cosi' la definiscono gli investigatori), rischia fino a otto anni
di carcere.
{ mmh, direi che e' piu' probabile un 1-2 anni che si ridurranno ancora della
{ meta' perche' e' stato il suo primo reato ed ancora una volta per la
{ condizionale e per il fatto che si e' denunciato alle autorita' facendo un
{ po' di conti non prendera' piu' di 3-4 mesi con la condizionale cioe' gli si
{ sporca "solo" il suo curriculum ;)
Su di lui pesa la denuncia della Rai per violazione di sistema informatico e
conseguente interruzione del servizio pubblico.
In casi analoghi le aziende, in genere, non sporgono denuncia. Soprattutto
quando si tratta di banche o simili: se si racconta che il sistema di
sicurezza e' stato violato, i clienti potrebbero allarmarsi e rivolgersi
altrove.
{ pienamente d'accordo
La Rai, invece, a quanto dicono i tecnici della redazione Internet, ha
preferito questa via per due ragioni: intanto perche' si tratta di un
servizio pubblico,
{ i cui accessi si sono moltiplicati dopo questa faccenda e dopo
{ la pubblicita' che grazie a questo caso si sono fatti
e poi perche' una denuncia puo' servire a far diminuire questi episodi,
piuttosto frequenti.
{ gia, e poi se sui giornali scriviamo cose del tipo "rischia otto anni" ed
{ altre "alterazioni" della verita' (badare che non ho detto bugie) e' facile
{ mettere paura ai ragazzini alla loro prima connessione - Orwell 1984 vi
{ ricorda niente?
La polizia e' riuscita a identificare il giovane proprio grazie alle tracce
che si e' lasciato dietro, seguendo a ritroso tutti i suoi passaggi rimasti
registrati nel computer della Rai.
{ vedi sopra. Certo non dubito assolutamente (e sono serio) del fatto che il
{ nopt riuscisse a tracciare McKrak (che dal canto suo non aveva usato delle
{ grandi precauzioni), ma gli si e' agevolato notevolmente il lavoro quando
{ hanno ricevuto un'auto-denuncia :))
Ma il lavoro e' stato piuttosto complesso.
{ ahahhahahahahh, con un'auto-denuncia...ehh un casino complesso :))
Il giovane, infatti, ha utilizzato l'abbonamento dell'ordine degli ingegneri
(lui studia ingegneria) di Mantova.
{ e questo che cavolo c'entra? Se io studio medicina devo hackare
{ dall'abbonamento dei medici??? E poi McKrak abita in provincia di Forli' e
{ quindi perche' paragonare il fatto che studia ingegneria con il fatto che ha
{ usato l'abbonamento degli ingegneri? Se usa quello degli spazzini di Roma
{ cos'e' dicevano "lui nel tempo libero spazza le strade?"
E questo, in un primo momento, ha sviato gli investigatori. Soltanto dopo sono
riusciti a rintracciarlo e lui ha ammesso di aver violato solo <>.
{ e ancora... "Soltanto dopo sono riusciti a rintracciarlo e lui ha ammesso..
{ ha ammesso PRIMA che gli andassero in casa in quella e-mail che ha mandato
{ alla polizia non DOPO
Nella perquisizione della casa sono stati sequestrati due personal computer,
programmi e documentazione sulle tecniche di intrusione nei sistemi
informatici e telematici.
{ Nota: hanno portato via: 2 computer (si), programmi (2 cd contenenti Myth
{ e un altro gioco), documentazione (manuale dell'hacking di sir hackalot
{ targato '96 se non mi sbaglio), piu' svariati floppy, un registratore a
{ microcassette con sopra registrato McKrak e dei suoi amici che giocavano a
{ Quake o Doom (non ricordo :)) e l'agenda elettronica del fratello di McKrak
Il giovane per introdursi nel sito ha usato tranquillamente la password
d'accesso, trovata chissa' dove.
{ a dir la verita' e' entrato PRIMA attraverso le risorse condivise di Windows
{ in un computer della rete della RAI (che ovviamente era pienamente condiviso
{ e privo di qualunque password) dove ha preso la pass per poter
{ uploadare via ftp il file audio. Quindi niente permessi di root, niente
{ cancellazione di parti di hd o simili.
Nessun attacco diretto al sistema di sicurezza, e' entrato senza problemi
dalla porta principale. Del resto esistono dei programmi appositi: il piu'
famoso e' quello degli 'sniffatori' che ti fa trovare la parola chiave giusta.
{ una cortesia al mondo della Rete. Qualcuno mi puo' passare questo programma
{ che mi potrebbe tornare utile? :)) Eh si', il famoso programma 'sniffatore'
{ ok, alcuni di voi potrebbero dire:"guarda infe che si sta riferendo allo
{ sniffer semplice semplice". Ah si? Ma dai...Allora che e' sta roba "ti fa
{ trovare la parola chiave giusta"? Scommetto il mio mouse e il tappetino di
{ paperino che c'e' sotto che non avevano idea di cosa stessero scrivendo...
Ma, allora, non servono i programmi di protezione?
{ beh si' se c'e' una persona intelligente a configurarli che non lascia le
{ risorse di windows condivise senza password come la mia stampante ;))
Forse si', ma piu' sono sofisticati piu' i pirati hanno la tentazione di
distruggerli.
{ sarebbe meglio dire: piu' sono sofisticati piu' gli hacker cercano di
{ capirne le loro imperfezioni...altrimenti i bug come vengono fuori? Da
{ sotto il cavolo con i bambini?
--
Ok il primo giornale e' fatto, ma le cose belle non sono finite. Per quanto
riguarda gli altri articoli citero' soltanto cose non dette precedentemente (o
almeno ci provero' ;)) quindi se trovate qualcosa del tipo "rischia otto anni
di carcere" senza commenti non e' perche' a quel giornale do ragione, ma
perche' e' inutile sottolineare due volte la stessa cosa.
--
RESTO DEL CARLINO (CRONACA LOCALE) Martedi' 11 Agosto 1998
"Studente gioca a fare il pirata informatico: scoperto e denunciato dalla
polizia"
"RISCHIA OTTO ANNI PER UNA BRAVATA"
"Ha violato il sito della Rai lanciando un messaggio contro Bill Gates e il
nuovo Windows '98"
{ "...gioca a fare il pirata informatico..."
{ "...scoperto e denunciato..."
{ "...rischia otto anni..."
{ credo che i commenti siano superflui; a questo punto credo abbiate gia
{ capito com'e' andata la faccenda...
Un giovane di 22 anni, della provincia di Forli', piu' che bravo col computer,
studente di ingegneria: questo l'identikit - abbastanza vago - del pirata
informatico che qualche settimana fa ha violato uno dei siti Internet di mamma
Rai. Non ha combinato grandi guai: si e' <> a sostituire un
documento audio, quello del giornale radio delle 13 del 10 luglio. Al suo
posto, una serie di pesanti critiche a Bill Gates, alla Microsoft e al nuovo
Windows 98: un attacco all'<> (cosi' lo definiva
l'hacker),
{ ah si'? Io conosco McKrak da una vita, ma giuro su quello che volete che non
{ l'ho mai sentito definire Bill Gates <>
proprio nel giorno in cui il nuovo sistema operativo veniva lanciato anche in
Italia. Sicuramente se ne sono accorti in pochi, perche' il messaggio
anti-Gates e' rimasto sulla rete solo per un giorno.
{ ehm...
Ma non e' sfuggito ai responsabili del server Rai, che hanno fatto entrare in
azione l'ufficio della polizia specializzato nella lotta contro la
criminalita' informatica,
{ a dir tutta la verita' mi sa che se non gli arrivava la notizia ai
{ "responsabili del server Rai" quel file era ancora li... quando dico
{ "mi sa che se non gli arrivava la notizia" intendo dire che McKrak dopo
{ aver eseguito l'attacco alla Rai ha comunicato ad alcune testate
{ giornalistiche (in maniera anonima si intende) e all'ansa che c'era qualcosa
{ che non andava nel file del Giornale Radio della Rai... come ho detto prima
{ il file incriminato il giorno dopo era passato negli archivi e scommetto che
{ li sarebbe rimasto diversi giorni e mesi a venire...
infatti, i precedenti ci sono e sono allarmanti, anche nel nostro paese, come
le incursioni di un anno fa della <> nei server dell'agenzia
di stampa Adnkronos, per distruggere documenti e mettere in rete false
notizie. In questo caso lo scenario sembra meno pericoloso.
{ dai mi cadi cosi'? Io preferivo qualcosa del tipo "tramite il server della
{ Rai, l'hacker ha poi preso il controllo di una base per il lancio di missili
{ nucleari tattici e si apprestava al lancio prima che un cecchino della
{ polizia gli inchiodasse la mano al muro con una balestra..."
Il giovane hacker ha fatto una semplice bravata per dimostrare la sua
abilita'.
{ e per dimostrare - riuscendoci - che in Italia sul fatto della sicurezza nei
{ sistemi telematici siamo a dir poco scarsi...
Col computer se la cava sicuramente, visto che gli investigatori hanno penato
non poco per ricostruire le sue tracce. Il lavoro si e' rivelato complesso
poiche' gli elementi raccolti conducevano ad un abbonamento Internet
dell'Ordine degli ingegneri di Mantova, che naturalmente era all'oscuro di
tutto. Grazie ad una password dei tecnici del sito Rai il ragazzo aveva
acquisito i privilegi di amministratore di sistema.
{ no, errore; aveva solo il permesso di scrittura sull'ftp
Per la particolare competenza dimostrata e soprattutto per l'abilita' nel non
lasciare tracce,
{ interrompo la vostra lettura per farvi notare una piccola ed intrigante
{ curiosita': l'articolo che state leggendo ora e' la cronaca locale del
{ "Resto del Carlino" ok? Il primo che avete letto e' invece il "Resto del
{ Carlino" cronaca Nazionale. Stessa data. Stesso giornale. E allora qualcuno
{ mi riesce a spiegare come mai nel Nazionale dicono: "La polizia e' riuscita
{ a identificare il giovane proprio grazie alle tracce che si e' lasciato
{ dietro" e qua invece "Per la particolare competenza dimostrata e soprattutto
{ per l'abilita' nel non lasciare tracce," ??? Cioe' non e' che sono due
{ giornali diversi dove in fondo ognuno scrive quel che vuole (non e' giusto
{ un discorso simile, ma lo capisco)... qui si parla dello stesso giornale lo
{ stesso giorno!!!
{ Ribadisco comunque il discorso: se non mi credete andate pure nella vostra
{ biblioteca di fiducia e chiedete le copie dei giornali.
{ Chiedero' comunque agli amici di Bfi di mettere online (magari sulla
{ webpages le jpeg scannerizzate dei giornali in modo che TUTTI possano vedere
{ che non racconto balle.
e la conoscenza di informazioni sulla struttura della rete del sito Rai,
{ ??? Mica ci vogliono gli studi per uploadare un file sul ftp della Rai
e' subito stato evidente, per gli investigatori, che non doveva trattarsi di
un qualsiasi utente della rete.
{ anche perche' la maggior parte degli utenti della Rete non hacka le pagine
{ altrui...
Il giovane ha ammesso le proprie responsabilita', ma sono in corso
accertamenti per individuare eventuali complici. Il personale del nucleo
investigativo informatico, su disposizione del procuratore aggiunto di Roma
Italo Ormanni, ha perquisito l'appartamento dell'hacker e sequestrato due
personal computer, programmi e documentazione sulle tecniche di intrusione.
La marachella rischia comunque di avere pesanti conseguenze: la Rai ha deciso
di denunciare il giovane per violazione di sistema informatico con
interruzione di servizio pubblico, un reato per il quale il ragazzo rischia
fino a otto anni di carcere.
E pensare che, probabilmente Bill Gates, indaffarato com'e' a respingere le
accuse dell'antitrust americano non si e' accorto di niente.
{ vabbeh io credo che l'articolo si concluda senza bisogno di commentare le
{ ultime due righe... prendiamola come una battuta della giornalista
--
Non penserete mica che me la prenda solo con il "Resto del Carlino" spero...
--
CORRIERE DI CESENA (LOCALE OVVIAMENTE) Martedi' 11 Agosto 1998
"Longiano Un 21enne genio ora rischia una pesante condanna"
"PIRATA INFORMATICO"
"Al posto del TG delle 13 messaggio anti Microsoft"
"Entra nel sito internet Rai e lo modifica"
Longiano - E' riuscito a violare il sito Internet della Rai, sostituendo il
file audio del Gr1 con un suo messaggio: un comunicato contro la Microsoft, di
critica al leader mondiale del software Bill Gates ed al nuovo sistema
operativo Windows98. Gli uomini della polizia hanno impegnato quasi un mese
per rintracciare questo abilissimo pirata informatico.
{...
E' un 21enne di Longiano.
Un genio dell'informatica XXXXXXX XXXXX.
{ nome omesso per motivi di privacy :)
Voleva fare solamente uno scherzo: una sfida al leader mondiale della
progettistica per programmi computer.
{ Una sfida a Bill Gates? Allora doveva hackargli le sue macchine non quelle
{ della RAI... cos'e' per sfidare a duello il mio vicino di casa vado a
{ sfidare qualcuno in Giappone?
Ha finito con il dimostrare ancora un volta che i sistemi computeristici sui
quali ruotera' il nostro futuro non sono poi cosi' sicuri come si dice.
{ io avrei detto: "Ha finito con il dimostrare ancora un volta che gli
{ amministratori di sistema ai quali verra' affidato il compito di proteggere
{ i nostri sistemi computeristici non sono poi cosi' bravi come si dice"
Grazie al Pentium super accessoriato
{ faceva anche il caffe?
{ E poi cos'e'... se aveva il mio 486dx2 con sopra una slackware non riusciva
{ a farlo ugualmente?
vinto recentemente dal fratello minore (XXXXXXXX XXXXX, n. 1 alle olimpiadi
nazionali di matematica di Cesenatico) il 21enne, studente di Ingegneria
all'universita', e' riuscito tramite un abbonamento Internet dell'ordine degli
Ingegneri di Mantova a rintracciare una password usata dai tecnici della Rai.
Con quella aveva acquisito i privilegi di amministratore di sistema ed al
posto del Tg delle 13, via computer ha irradiato ai visitatori del sito Rai
il suo messaggio contro la Microsoft. Inquirenti di polizia specializzati in
informatica
{ leggasi nopt
hanno capito subito che ad agire doveva essere stato un genietto. Le indagini
telematiche per rintracciarlo sono durate circa un mese. Poi la visita degli
investigatori nella casa di Longiano, dove hanno sequestrato il computer. Il
21enne si e' giustificato dicendo di voler testare la propria abilita'. Una
ragazzata, insomma, che pero' potrebbe costar cara. Per reati come questo la
pena e' fino a 8 anni.
--
--
TRAFILETTO DEL CORRIERE DI CESENA sempre Martedi' 11 Agosto 1998
"Inchiesta dal 13 di luglio"
"AD AVVIARE LE INDAGINI E' STATO UN TECNICO GIORNALISTA DELLA RAI"
LONGIANO - "L'uomo che puo' tutto vi prende in giro": questa la polemica che
il giovane "pirata informatico" longianese ha lanciato il 10 luglio,
utilizzando il sito Internet della Rai per il proprio messaggio contro Bill
Gates e Microsoft.
{ L'uomo che puo' tutto vi prende in giro <- immagino siano conclusioni dei
{ giornalisti...
{ Qua di seguito arriva la parte bella :))
Il tutto e' stato scoperto il 13 luglio. Attraverso alcuni messaggi in E-Mail
inviati alla segreteria di redazione del Giornale Radio Rai si avvertiva che
l'edizione del Gr delle 13 di venerdi' 10 luglio aveva un solo ed unico
messaggio, senza altre notizie, e che inoltre veniva fornito con la grafica
della Rai.
{ Apparte questo "inoltre veniva fornito con la grafica della Rai" che non so
{ che voglia dire visto che McKrak ha sostituito un file sul loro computer
{ finalmente mi torna la ragione nelle mani: qua si dice EFFETTIVAMENTE che e'
{ stato scoperto ALMENO 3 GIORNI DOPO e NON DAI TECNICI DELLA RAI, ma da
{ alcune mail che gli sono arrivate altrimenti, come ho detto io sopra, i
{ suddetti tecnici neanche se ne sarebbero accorti...
Gianni Lucarini e' il giornalista ed informatico Rai che ha avviato l'esposto
denuncia contro l'intrusione: "Chi e' penetrato nella directory dei file audio
ed Internet della Rai - ha rilevato Lucarini -
{ per file audio "ed Internet" intende le pagine web?
aveva accesso abusivamente alla password della Rai ed alle font grafiche del
servizio Internet.
{ eh??? Non e' che sia un granche' chiaro per uno che non ne capisce molto di
{ Internet e di reti. "alle font grafiche del servizio Internet" intende forse
{ alle pagine web??? Se si', cosa sono i file Internet sopra???
Ha sostituito l'intero servizio del Gr di quel giorno".
{ Allora nota di InfectedMachine: NESSUNO ha mai citato il fatto che McKrak
{ prima della sostituzione del file audio NE HA FATTO UNA COPIA DI BACKUP
{ chiamata nome_file_gr_che_io_non_so.old e l'ha lasciata nella directory dove
{ c'era il file modificato; quindi non capisco il putiferio che hanno fatto
{ creando questo alone di mistero attorno alla figura di McKrak come se
{ facesse parte di strani complotti mirati a minare la costituzione stessa del
{ Giornale Radio Rai...
Da qui la denuncia per violazione di sistema informatico ed interruzione di
servizio pubblico.
--
--
LA STAMPA Martedi' 11 Agosto 1998
"Aveva sostituito il file audio con un comunicato anti-Microsoft: tradito da
una traccia"
{ ?!?!?!?!?!?!?!! Che traccia? Il fatto che si sia auto-denunciato???
"IN TRAPPOLA IL PIRATA INFORMATICO"
"Violo' il sito internet del Gr1: denunciato studente"
ROMA. Era riuscito a violare il sito Internet della Rai, sostituendo il file
audio del Grg1 delle 13 del 10 luglio con un comunicato anti-Microsoft: ma il
pirata informatico e' stato <> nel giro di 30 giorni dalla
polizia e denunciato. L'hacker aveva lasciato il suo file pirata
{ piu' quello di backup del file audio vecchio ricordiamolo non si sa mai :)
con un messaggio che conteneva pesanti critiche alla societa' di Bill Gates e
al nuovo sistema operativo Windows 98, messaggio che era rimasto disponibile
agli utenti di Internet sino al giorno successivo.
{ eh si'...come no :))) Vi ho dato la conferma io stesso di come su tre
{ testate Nazionali ci sia scritta una cosa, mentre su una testata Locale,
{ diano ragione alle mie parole... ognuno di voi che leggete questo articolo
{ e' libero di trarne le sue conclusioni.
L'intrusione era stata scoperta dai responsabili del servizio del Gr Rai.
{ ricordiamo: attraverso e-mail arrivate 3 giorni dopo che McKrak aveva
{ sostituito il file audio
La polizia, attraverso l'ufficio specializzato alla lotta alla criminalita'
informatica ha studiato la dinamica dell'attacco. Gli investigatori hanno
<> il pirata ripercorrendo a ritroso tutti i suoi passi. Il lavoro
e' risultato subito complesso perche' gli elementi raccolti conducevano a un
abbonamento dell'Ordine degli ingegneri di Mantova, impropriamente usato
dall'hacker.
{ allora: ho gia detto e ora lo ripeto che la polizia telematica (leggere
{ nopt) stava cercando di tracciare McKrak e FORSE e dico FORSE ci sarebbe
{ pure riuscita, ma il lavoro gli si e' notevolmente alleggerito quando McKrak
{ si e' auto-denunciato. E' curioso comunque che nessun giornale, rivista,
{ intervista, stralcio di pagina web abbia riportato il fatto che McKrak
{ si sia auto-denunciato (non sara' per caso per far fare bella figura all'
{ autorevole polizia telematica?).
{ E poi cos'e' sta storia del: "Il lavoro e' risultato subito complesso
{ perche' gli elementi raccolti conducevano a un abbonamento dell'Ordine degli
{ ingegneri di Mantova" una volta tracciato il primo "salto" non basta
{ verificare la telefonata? Che per dirla tutta proveniva, non da una strana
{ cabina telefonica al centro del deserto, ma dalla casa di Mckrak...
{ Chi di voi e' mai stato al palazzo delle Poste e delle Telecomunicazioni a
{ Roma (sede dei Nopt) avra' di certo notato il palazzone accanto pieno di
{ telecamere ovunque appartenente alla telecom (a una spanna uno dall'altro)
{ difficile quindi contattare la telecom e dirgli "mi fai una stampa delle
{ chiamate qui e qua?" E non saltatemi fuori con cose tipo "ma prima servono
{ i permessi per poterlo fare", ecc. ecc. per favore...
Il <>, 22 anni,
{ ma ne ha 21 o 22?? :)))
e' uno studente universitario di ingegneria della provincia di Forli'. La
polizia ha perquisito il suo appartamento e sequestrato due personal computer,
programmi e documentazioni sulle tecniche di intrusione nei sistemi
informatici e telematici. In particolare, si e' accertato che il giovane,
utilizzando l'abbonamento degli ingegneri di Mantova e una password usata dai
tecnici del sito della Rai, aveva acquisito i privilegi di amministratore di
sistema.
{ e daila...
Per la particolare competenza dimostrata e soprattutto per l'abilita' nel non
lasciare tracce,
{ ricordo il titolo di QUESTO articolo:
{ "Aveva sostituito il file audio con un comunicato anti-Microsoft: tradito
{ da una traccia"
e' stato subito evidente che non doveva trattarsi di un qualsiasi utente della
rete.
Il giovane ha ammesso di aver violato il sito Internet della Rai <>. Gli investigatori tenderebbero a far risalire il
gesto dell'hacker a una <> ed escluderebbero collegamenti con
<> all'agenzia Adnkronos dello scorso anno, firmato
<> e ad altri attentati informatici.
{ hacker = criminale = pedofilo = Falange Armata = terrorista = attentato???
{ Cioe', a che persona potrebbe venire in mente di confrontare il messaggio
{ lasciato da McKrak con un qualsiasi riferimento alla falange armata?????
--
Evvai e si continua, si dia sfogo ai tromboni (e poche battute stupide ;)))
--
LA REPUBBLICA Martedi' 11 Agosto 1998
"E' uno studente di ingegneria di Forli': ha violato il sito Internet per
accusare la Microsoft"
{ qua addirittura studia a Forli' dove non c'e' proprio Ingegneria...
{ A nessuno e' mai venuto in mente che non volesse accusare la Microsoft?
"UN 'INTRUSO' NEL GR1 - MA L'HACKER CADE IN TRAPPOLA"
{ complimenti a chi ha scritto questo titolo "ma l'hacker cade in trappola" mi
{ piace un casino :)))
ROMA - <>. E giu' altre bordate contro mister
Bill Gates e la sua azienda dalle uova d'oro.
{ MISTER Bill Gates??? Avete letto della storia della backdoor lasciata dalla
{ Microsoft (che CHIARAMENTE nega tutto) all'NSA? Cos'e' a sto giornalista non
{ gli va giu il fatto che non possa lamentarsi se una volta su due il suo caro
{ windows '98 gli si blocca? Azienda dalle uova d'oro??? Ma per cortesia...
Fantascienza? Un'intrusione marziana nei programmi Rai?
{ questo giornalista ha fascino da vendere credetemi...
No, un'intrusione on-line di uno studente di ingegneria di Forli' che ha
violato il sito Internet del Gr1. E ha sostituito il file-audio del
notiziario con una sua bella invettiva nemmeno tanto breve: tre minuti.
E' successo un mese fa, il 10 luglio, e in trentun giorni gli uomini di una
speciale sezione della polizia che fronteggia la criminalita' informatica
sono risaliti al ventenne hacker nostrano. La sua stanza e' stata perquisita
e sotto sequestro sono finiti due personal computer oltre che programmi e
documentazione sulle tecniche di intrusione nei sistemi telematici ed
elettronici. Adesso lo studente denunciato rischia fino ad otto anni di
detenzione - il reato, articolo 615 del Codice penale, e' <> - ma una lunga serie di attenuanti potranno evitargli
pene anche molto meno severe.
{ attenuanti:
{ 1 - si e' autodenunciato;
{ 2 - e' il suo primo reato;
{ 3 - condizionale
{ io non mi intendo di legge, ma mi pare che queste siano credenziali non da
{ omicida, ma da ragazzo che ha commesso una bravata di troppo
Il suo blitz e' stato preparato a lungo e gli investigatori hanno faticato non
poco per ricostruire il 'tracciato' - si dice cosi' - del cammino compiuto in
rete.
{ ah! Hanno faticato non poco a leggere la mail che gli e' arrivata cercando
{ di capire l'indirizzo di casa, il numero di telefono e il nome di McKrak?
{ Cos'e' li aveva scritti male?
Procedendo a ritroso hanno ripercorso tutti i suoi passi all'interno del
sistema attaccato. E cosi' hanno verificato che per realizzare l'incursione
nel Gr1 on-line il giovane aveva utilizzato
{ il famoso aggiungerei io :)
l'abbonamento Internet dell'ordine degli ingegneri di Mantova e si era poi
servito di una password usata dai tecnici del sito Rai. Per la particolare
competenza dimostrata e soprattutto per l'abilita' nel non lasciare tracce -
oltre che per la conoscenza di informazioni sull'Internet-provider e sulla
struttura della rete del sito del Gr1 -
{ conoscenza di informazioni sull'Internet provider di chi???? Della RAI? Che
{ vuol dire che prima ha preso la root di chi fornisce l'accesso alla RAI
{ sempre se non hanno - come credo - dedicate sotto al culetto e poi dopo
{ averlo esaminato ha capito di poter hackare il Gr?
e' stato subito chiaro agli investigatori che non avrebbero avuto a che fare
con un qualsiasi utente della rete. Alla fine l'hacker forlivese ha ammesso
tutto, anche se gli inquirenti non escludono la complicita' di altri pirati
informatici.
{ sarebbe stato meglio dire: "all'inizio l'hacker forlivese" :))
E adesso viene da chiedersi: l'hacker riesce sempre a penetrare anche i
sistemi piu' protetti?
{ ah perche'? Quello della Rai era protetto? Con una rete di Windows con tutte
{ le risorse condivise in allegria e senza password??
{ L'hacker non riesce sempre se dietro c'e' un buon amministratore. Chiedetevi
{ come mai Banche o altre importanti istituzioni che fanno della sicurezza
{ la loro regola primaria assumono anche hacker o ex-hacker per curare la
{ propria rete...
E come devono attrezzarsi le aziende per difendere i propri archivi da
incursioni indiscriminate?
{ prendendo in considerazione il fatto di assumere personale capace. Molto
{ spesso (anche se ultimamente sta calando questa cosa) si guarda piu' ad una
{ laurea che alle effettive capacita' del soggetto... e qui evito di farmi
{ pubblicita' come consulente informatico ;))
Risponde Giuseppe Messa, che ha guidato gli uomini della polizia postale e
delle telecomunicazioni nel blitz che ha portato alla denuncia del ventenne:
{ adesso anche il blitz gli hanno fatto... i lacrimogeni e i cecchini? No?
<>.
{ "ci sono informazioni sulle possibilita' di accesso alle varie utenze"
{ si riferisce ai bugs dei sistemi operativi e dei programmi? E se non
{ fossero pubblici secondo voi quanti sistemi sicuri potrebbero esserci in
{ giro? Di piu' o di meno? Secondo voi queste informazioni le trova meglio un
{ hacker o un amministratore di sistema che mai ha avuto a che fare con un
{ qualsiasi tipo di movimento hacker italiano o estero? La verita' e' che se
{ in giro non ci fossero siti e mailing list come BugTraq o tutti gli altri,
{ gli amministratori di sistema rimarrebbero indietro a cercare di tappare
{ difetti conosciuti da tempo... solo fa comodo dire: "in giro per la rete si
{ trova di tutto". Per carita' questo e' verissimo, dall'anarchia, alla
{ costruzione di bombe (che odio in maniera particolare) alla pedofilia
{ (anch'essa deve bruciare con i docs sulle bombe), ma dubito che sia per gli
{ amministratori di sistema conveniente far chiudere questi posti perche'
{ "fonti di informazioni sulle tecniche di hackeraggio".
E poi: <> (come dite voi) una persona che di danno non ha
{ fatto nulla.
Ma in questo modo gli hacker continuano a raccogliere la sfida>>.
E sul come difendersi: <>.
{ Gia, sempre se non e' una trappola messa su (come spesso faccio con i miei
{ computer) per trarre in inganno gli hacker alle prime armi. Per portarvi un
{ esempio vi cito un bug che penso abbia fatto un pochino di "storia" se mi
{ passate il termine: il phf. Facile da usare, se si era intelligenti, rischi
{ zero; dopo un po' pero' i siti che avevano il phf attivo incominciarono a
{ mettere "contromisure" (tu usi il phf che ti rimanda ad un file di passwd
{ completamente errato ed intanto vieni loggato anche dalla catenella del
{ cesso)
--
--
IL RESTO DEL CARLINO Mercoledi' 12 Agosto 1998
"Parla XXXXXXX XXXXX, il 'pirata informatico' di Longiano che e' entrato nel
file Internet della Rai"
{ azzo sia sto file Internet della Rai me lo dovete spiegare
"NON HO RESISTITO ALLA TENTAZIONE DI UN MIO GR"
{ ???
Ha vent'anni ed e' studente di ingegneria delle telecomunicazioni
all'universita' di Bologna
{ ma insomma ha 20, 21 o 22 anni sto poveretto? :))
il pirata informatico che il 10 luglio scorso e' riuscito ad entrare nel sito
Internet del Gr1 modificando un file e introducendo una 'notizia' contro Bill
Gates e la sua societa', la Microsoft.
{ ehm a dir la verita' ha modificato l'intero file :)) Ma ha lasciato il
{ backup - non si sa mai avra' detto lui eh?
Si chiama XXXXXXX XXXXX e vive con la famiglia a Longiano, un paese sulle
colline cesenati. La sua e' una famiglia di 'cervelloni', il fratello ha vinto
alle finali delle olimpiadi di matematica svoltesi a Cesenatico. Dice lo
studente: <>.
E' cosi' facile accedere al sito Rai?
<>.
E come mai Bill Gates come Bersaglio?
<>.
{ qua ho da dire diverse cose, ma vi rimando all'intervista con Mister McKrak
{ subito dopo queste "recensioni" di articoli di giornali
XXXXXXX XXXXX dice di essere cosciente dei rischi che corre con queste accuse
che potrebbero costargli una condanna fino a otto anni di carcere, ma ripete:
<>.
{ posso assicurare che l'essere entrato nei sistemi della RAI per quanto
{ possa sembrare un crimine di cui non ci si deve mai macchiare costituisce
{ un ottimo biglietto da visita. Con questo non voglio dire che vi dovete
{ mettere tutti in coro ad hackare le pagine della RAI, CAPITO? Voglio solo
{ dire che da quando e' scoppiata questa cosa McKrak riceve telefonate del
{ tipo: "senta mi controllerebbe la mia rete?", "mi da un consiglio sulla
{ sicurezza della mia LAN?" e simili...
{ Pochi giorni fa ho saputo che un tizio gli ha chiesto consigli sulla
{ sicurezza in Rete DURANTE la messa di Natale :))
Ora lo studente rischia di vivere sulla propria pelle le conseguenze di
questo 'ingresso illegale' e di capire quanto sia importante trovate sistemi
anti-pirateria.
{ e per dirne una assumere persone un po' meno rintronate? Non dico esperti
{ certificati Microsoft, per carita'! Dico persone in grado di capire che se
{ connetti un sistema ad una rete magari e' meglio se gli setti una password
{ prima di aprire il tuo disco al Mondo :))
--
E ora la perla delle perle. Ho tenuto per ultimo questo articolo di giornale
sia per motivi di data (l'ultimo uscito a parlare del caso McKrak) sia per
motivi si suspence :))
Ritorno in modalita' seria per un attimo: nell'articolo che riporto sotto
voglio mostrarvi come la stampa possa essere un'arma formidabile per
screditare qualcuno (che sia innocente o colpevole non importa). Vi ricordate
le storie dei "mostri" sbattuti in prima pagina per un qualche tipo di omicidio
plurimo aggravato e che il giorno dopo venivano rilasciati perche' innocenti
e l'articolo che diceva: "ci siamo sbagliati erano innocenti" o non e' mai
apparso o e' apparso in tredicesima pagina prima dello sport? Qui e' la stessa
cosa. Ne sentirete delle belle (o penserete che io sia un racconta-balle, a
voi l'ardua sentenza... non lasciate che io vi istighi a credere quello che
esprimo. Traetene voi le vostre conclusioni e mi riferisco all'intero articolo
che ho scritto non solo a quest'ultima parte).
In ogni caso vi ricordo che se non credete a queste righe di testo elettronico
che scrivo (pensando che le ho alterate o modificate) andate a recuperare il
giornale in questione.
--
IL GIORNALE GIOVEDI' 13 AGOSTO 1998
"IL PIRATA ALLA RAI: <>"
"Ma la magistratura procede d'ufficio e il giovane rischia 8 anni di carcere"
<>. Cuore di mamma-hacker a cuore di mamma-Rai.
{ Posso assicurare personalmente che la madre di McKrak non ha mai fatto una
{ telefonata del genere. Eppoi che vuol dire cuore di mamma-hacker? Le persone
{ hanno un nome, se non sai come si chiama informati! E comunque mi sembra
{ molto dispregiativo nei confronti di una donna che non ha fatto nessuna
{ delle cose che qua si dicono
Un tentativo disperato che soltanto una madre preoccupata per la sorte del
figlio e' disposta a fare.
{ Qui vale il commento che ho fatto sopra
Purtroppo per questa casalinga della provincia di Forli', pero', l'appello
lanciato telefonicamente l'altra mattina ai giornalisti del Gr Internet e'
destinato a cadere nel vuoto.
{ Per prima cosa la madre di McKrak NON e' casalinga. Seconda cosa e' vero che
{ ha chiamato, ma non per supplicare anzi mendicare una revoca della denuncia,
{ ma per sentire a che punto erano con le pratiche e cosa rischiava il figlio
{ niente lacrime, niente piagnistei, niente scene tragiche da fine film
{ romantico, niente di tutto questo
La posizione di suo figlio, studente di ingegneria, non verra' archiviata
dalla magistratura che lo ha accusato d'ufficio di violazione di sistema
informatico con interruzione di servizio pubblico. Roba da colpo di Stato o
da intrusione sovversiva stile "Falange armata".
{ Ossignore dimmi che sto leggendo male. Roba da Colpo di Stato?!?!?!?!??
{ Ma questo signore che cosa diavolo si e' fumato???? Ma come cavolo e'
{ possibile che modificando un file audio sulla homepage della RAI potesse
{ attentare addirittura alla costituzione dello Stato stesso????
{ E poi dicono che la stampa non e' letale. Questo mi ricorda il discorso che
{ ho fatto ieri con la mia ragazza (ah si' non ve l'avevo detto? Ho una
{ ragazza come? Gli hacker non hanno tempo da dedicare alle donne? Ah beh
{ allora io non sono un vero hacker evidentemente) sulla pericolosita' della
{ stampa e sul potere che essa esercita sulla popolazione.
{ Evvai poi di collegamenti con Falange Armata... se McKrak hackasse il
{ Ministero della Difesa (che non so neppure se sia online) cosa sarebbe?
{ Farebbe parte di un servizio segreto estero che cerca di impadronirsi di
{ qualche satellite spia italiano???
<>.
{ adesso tragedia. Vai, continuiamo ad usare termini del genere no? Posso
{ capire che non faccia piacere, ma categorizzarla in tragedia mi sembra
{ eccessivo. Se muore un parente cos'e' una catastrofe? E se ne muoiono due
{ che cosa cazzo scrivi?
E il figlio? Come si e' giustificato il <> che nel giro di un
pomeriggio si e' infilato nella rete della radio di Stato
{ ma che cazzo dice???
sostituendo un intero notiziario di mezz'ora
{ ahahahhahahahahahahahhahahahahah tutti gli altri giornali dico 3 minuti e
{ questi altri 27 dove diavolo sono saltati fuori?!?!?!?!
con un farneticante comunicato contro Bill Gates e Windows '98?
<>. In fondo, il brillante XXXXXXX, 22 anni, laureando
all'universita' di Forli',
{ che come gia ho detto la facolta' di Ingegneria delle telecomunicazioni a
{ Forli' non esiste - esistono solo lauree brevi di 3 anni
ha avuto un mese esatto per mettere al corrente coetanei e conoscenti
dell'irruzione telematica che era riuscito a compiere. <.
Eh si', davvero grosso casino.
{ eh si' davvero... veramente un gran casino rimettere tutto a posto con un mv
{ vero? mv mio_file.old mio_file.ra Eh si' un gran casino.
All'indomani del 10 luglio scorso, quando al posto del Gr1 delle ore 13 ando'
in onda un comunicato registrato a voce dallo stesso XXXXXXX con una
filastrocca da lui recitata che prendeva in giro Bill Gates e i pregi
{ oddio qui avrei da obiettare qualcosina :))
dell'ultima creazione Microsoft, sulle tracce del misterioso hacker si erano
messi gli specialisti del Nopt, il nucleo operativo di polizia delle
telecomunicazioni con sede a Roma. Alla task force anti-pirateria sono state
sufficienti 4 settimane
{ e una mail di auto-denuncia contenente l'indirizzo fisico dell'abitazione
{ del misterioso hacker
per "tracciare" il sospetto seguento al contrario il sentiero percorso per
arrivare al sito Internet del Gr Rai ed individuare la sua base di partenza.
<>.
--
Vi devo anche dire qualcosa? 'Sto giornalista (se cosi' si puo' definire visto
che in questo modo rischierei di offendere la classe intera del giornalismo -
e non e' che me ne freghi piu' di tanto) scrive quel CAZZO che gli pare, COME
gli pare e con l'arroganza di chi non sa nulla e vuole comunque appesantire
una situazione modificando i fatti, alterandoli e distorcendoli fin quando
quel suo senso di perversione non e' stato appagato per bene. Guardati allo
specchio di prima mattina e dopo esserti lavato la faccia guardati ancora; se
pensi di essere un persona civile mandami una mail che ne parliamo.
Gli altri articoli, nonostante siano comunque contro McKrak (e li capisco, in
fondo e' stato commesso un "crimine") citano i fatti in maniera piu' o meno
neutrale astenendosi da commenti tipo:
-Roba da colpo di Stato o da intrusione sovversiva stile "Falange armata"-
Oh bello prima di scrivere ste cose pensaci; e se le stai scrivendo perche':
1) Non hai un cazzo da fare;
2) Non sai di cosa cazzo stai parlando;
O ti informi prima e ti fai un bel corso di sicurezza telematica (mandami una
mail che te lo faccio io) oppure eviti di dire cazzate.
Giusto per essere in tema di cazzate:
Sull'inserto di Panorama dedicato ad Internet del XX dicembre 1999, a pagina
XX c'e' la classifica dei 10 migliori giochi.
Al primo posto c'e' "DirectX Drivers"...
E vi riporto il commento a fianco:
"Tra i titoli dei giochi per pc piu' scaricati dalla rete
DirectX Drivers, secondo il Cnet, e' al numero uno.
Guida spericolata, percorsi da brivido e altro ancora
per un gioco mozzafiato."
Adesso per cortesia ditemi cosa ne pensate :)))
--
IL RESTO DEL CARLINO (Cronaca Nazionale) Sabato 8 aprile 2000
Cesena - XXXXXXX XXXXX aveva modificato un'edizione del Gr1 Rai su Internet
nel giorno della presentazione di Windows '98
ASSOLTO L'HACKER CHE PRESE IN GIRO BILL GATES
LONGIANO (Forli'-Cesena) -- Un giovane hacker di provincia ha battuto la Rai.
{ :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
XXXXXXX XXXXX, 22 anni, studente al quarto anno di Ingegneria delle
telecomunicazioni all'Universita' di Bologna, e' stato assolto dall'accusa di
interruzione di pubblico servizio, un reato che prevede una pena fino a 8 anni
di reclusione.
{ Ci terrei a dire che sulla sua testa pendeva anche "intrusione abusiva in
{ sistema telematico" e che interruzione di servizio pubblico e' stata una
{ delle prime accuse a saltare perche' il gr online NON era compreso fra i
{ servizi "pubblici" della RAI.
XXXXX era salito alla ribalta nel luglio del 1998, quando attraverso un
computer Olidata vinto dal fratello XXXXXXXX primo classificato nella gara
nazionale nelle <> a Cesenatico,
{ emh :) Se aveva un 486 cambiava qualcosa? :))
era riuscito ad intrufolarsi nel sistema informatico della Rai. L'incursione
avvenne il 10 luglio, giorno in cui veniva presentato in Italia Windows '98,
il nuovo sistema operativo della Microsoft.
{ Con orgoglio e gioia ci tengo a precisare che il sig. Jack McKrak e' stato
{ assolto il giorno in cui Bill Gates e la sua Microsoft sono stati condannati
{ dall'antitrust americano :)))))
{ McKrak 2 - BillGates 0 (e non ci sono i supplementari :))
<:)))))
{ Queste e' per quei pochi che sanno il significato di sta frase :)))
A quel punto mi sono autodenunciato alla Polizia delle telecomunicazioni a
Roma.
{ Eccola' la'... allora non e' stata la bravura della polizia a catturare
{ McKrak, ma bensi' la sua lettera di autodenuncia... e questa e' gia la
{ seconda prova che vi porto... articolo di giornale locale prima e ora questa
{ intervista sul 'Resto del Carlino' NAZIONALE.
{ Magari i signori che hanno scritto pensavano che a nessun malato mentale
{ sarebbe venuto in mente di raccogliere tutti gli articoli e di farci un
{ articoletto da dare in giro per la Rete :))
Dopo 10 giorni agenti sono piombati a casa mia dove ho subito un
interrogatorio e mi hanno sequestrato il computer>>.
{ Interrogatorio SENZA avvocato e gli hanno sequestrato I DUE computer I CUI
{ H.D. ANCORA NON SONO TORNATI INDIETRO...
Com'e' finito il processo?
<>.
Come pensa di mettere a frutto queste sue doti?
<>.
{ E questa la dice lunga su che razza di tecnico doveva essere ;))
{ Sto scherzando ovviamente... non so come sia in realta' pero' ha svolto bene
{ il suo lavoro a quanto pare :))
Ok. La sezione riguardante gli articoli di giornale e i vari commenti e'
finita.
Avrete gia sicuramente una vostra versione della storia a questo punto e
quindi e' inutile che esprima ulteriori miei pareri.
==============================================================================
--------------------------------[ EOF 4/18 ]---------------------------------
==============================================================================