Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Hacker famosi: la storia di Gary McKinnon.

Redazione RHC : 13 Ottobre 2021 10:38

Pochi mesi dopo gli attacchi al World Trade Center, uno strano messaggio apparve su un computer dell’esercito americano:

“Il tuo sistema di sicurezza è una merda”

si leggeva.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

“Io sono Solo. Ma continuerò a sconvolgere ai massimi livelli”.

l più grande attacco informatico militare di tutti i tempi

Infatti, Gary McKinnon, da solo scansionò migliaia di macchine del governo degli Stati Uniti e scoprì evidenti falle di sicurezza in molte di esse.

Solo, tra febbraio 2001 e marzo 2002, fece irruzione in quasi un centinaio di PC all’interno dell’Esercito, della Marina, dell’Aeronautica, della NASA e del Dipartimento della Difesa.

Solo navigò al loro interno per mesi, copiando file e password.

Solo, mise down l’intera rete dell’esercito americano a Washington, DC, mettendo fuori servizio circa 2000 computer per tre giorni.

L’avvocato americano Paul McNulty definì la sua attività:

“il più grande attacco informatico militare di tutti i tempi”.

Ma nonostante la sua esperienza, “solo” non riuscì a coprire le sue tracce e venne presto rintracciato in un piccolo appartamento a Londra.

Nel marzo 2002, la National Hi-Tech Crime Unit del Regno Unito lo arrestò, era un tranquillo scozzese di 36 anni con tratti da elfo e sopracciglia inarcate da Spock. Era stato un amministratore di sistema, ma non aveva un lavoro al momento del suo arresto; trascorreva le sue giornate assecondando la sua ossessione per gli UFO.

In effetti, McKinnon ha affermato che gli UFO erano la motivazione per la quale ha commesso queste violazioni ed era convinto che il governo USA stesse nascondendo dispositivi antigravitazionali alieni e tecnologie energetiche avanzate e aveva progettato di trovare e rilasciare le informazioni a beneficio dell’umanità. Ha detto che la sua intrusione è stata rilevata proprio mentre stava scaricando una foto dal Johnson Space Center della NASA di quello che credeva essere un UFO.

La sindrome di Asperger

Venne catturato nel Regno Unito in seguito ad una richiesta di estradizione dagli Stati Uniti d’America in quella che alcuni considerano una persecuzione giudiziaria contro un capro espiatorio. Nel 2012 venne negato dal Regno Unito alla giustizia statunitense anche perchè Gary McKinnon è affetto dalla Sindrome di Asperger, una forma di autismo che ha sicuramente contribuito a queste violazioni. Di fatto è considerato una delle più grandi menti informatiche di tutti i tempi e molti sostenitori si radunarono fuori dal Parlamento con cartelli di picchetto. vennero creati siti web “Free Gary”, magliette, poster.

Pensate che la rock star David Gilmour, l’ex chitarrista dei Pink Floyd, ha persino registrato una canzone di beneficenza in suo onore.

La gamma di condizioni note come disturbi dello spettro autistico (come la sindrome di Asperger) attualmente colpisce 1 bambino americano su 110, secondo i Centri statunitensi per il controllo e la prevenzione delle malattie. I ricercatori affermano che le diagnosi di questi problemi stanno aumentando più velocemente di quelle di qualsiasi altro disturbo dello sviluppo. I ricercatori medici ancora non capiscono la causa e non sono neanche lontanamente vicini a una cura.

Le persone con la sindrome di Asperger sono spesso molto intelligenti e molti hanno una conoscenza approfondita dei sistemi complessi, portando i ricercatori a studiare un possibile legame tra autismo e ingegneria ed inoltre, tale sindrome, è molto collegata con l’hacking e il mondo degli hacker.

Ma i malati di Asperger hanno gravi difficoltà a leggere i segnali sociali e a cogliere l’impatto del loro comportamento spesso ossessivo.

“C’è stato un numero eccessivo di giovani con Asperger che hanno avuto problemi con la legge”

affermò l’esperta di autismo Rhea Paul del Child Study Center della Yale School of Medicine.

“È difficile per loro intuire decisioni morali in linea, le quali possono venire più facile agli altri”

Aggiunse. Gli avvocati di McKinnon sostengono che il suo comportamento criminale sia stato il risultato del suo disturbo e, di conseguenza, hanno chiesto ai tribunali di giudicarlo con clemenza.

L’infanzia di Gary McKinnon

McKinnon era sempre stato affascinato dallo spazio. Un ragazzo dispettoso e brillante di Glasgow, poneva ai suoi genitori domande tecniche sulla distanza tra i pianeti e sui nomi scientifici delle stelle. “Era il genere di cose di cui un bambino di solito non parlava”, dice la madre di McKinnon, Janis Sharp, a IEEE Spectrum . “Era molto insolito.”

Ma le ossessioni di McKinnon andavano ben oltre l’astronomia.

Ogni volta che Sharp lo portava su un autobus, il ragazzo urlava in modo incontrollabile. All’età di 10 anni, aveva iniziato ad avere paura della vita all’aria aperta e trascorreva ore nella sua stanza divorando libri sullo spazio o ascoltando musica.

Il ragazzo era turbato, ma le sue ossessioni sembravano dargli un senso di controllo e di pace. Sebbene non fosse un musicista, trascorse ore al pianoforte per imparare a suonare la sonata al chiaro di luna di Beethoven e complicate canzoni dei Beatles. Sharp non poteva credere alle sue orecchie. “Siamo stati messi fuori combattimento”, dice.

All’età di 14 anni, ha imparato da solo a programmare videogiochi, ambientati nello spazio, ovviamente, sul suo computer Atari. McKinnon si è unito alla British UFO Research Association e ha trovato una comunità di appassionati di spazio che la pensavano allo stesso modo. Quando ha saputo che il suo patrigno era cresciuto a Bonnybridge, una città inglese famosa per gli avvistamenti di UFO, lo ha interrogato per informazioni, ricorda sua madre.

Ma mentre McKinnon sognava dischi volanti, ha lottato con la vita di tutti i giorni sulla Terra. Dopo aver abbandonato la scuola secondaria, ha fluttuato tra i lavori nel supporto tecnico informatico. La paura infantile dei trasporti pubblici era ulteriormente peggiorata e McKinnon soffriva di svenimenti quando doveva prendere la metropolitana di Londra. Sebbene vivesse con la sua amata d’infanzia, una ragazza brillante e amabile, non sopportava l’idea di mettere su famiglia.

“Come posso essere responsabile di un bambino?”

chiese a sua madre. Quando il suo rapporto con la sua ragazza svanì, McKinnon divenne sempre più scoraggiato, perdendo il lavoro e rifiutando aiuto.

Sua madre temeva che la sua depressione potesse portare al suicidio. Ma McKinnon ha fatto una scoperta chiave: il nuovo mondo creato sulla nascente Internet della metà degli anni ’90. “È stato allora che ha iniziato a cercare online informazioni sugli alieni”, ricorda Sharp. “Era la sua via di fuga”.

L’hacking, una via di fuga

Dopo aver letto The Hacker’s Handbook , il classico manuale degli anni ’80 per hacker, McKinnon ha deciso di indagare un po’ lui stesso. A tarda notte, nella sua camera da letto buia, iniziò a provare le tecniche suggerite dal libro e nel 2000 decise di cercare prove UFO sui sistemi informatici del governo degli Stati Uniti.

McKinnon ha messo a frutto i suoi poteri di concentrazione, cercando ossessivamente modi per entrare nelle macchine.

L’attacco ai sistemi governativi degli Stati Uniti D’America

Usando il linguaggio di programmazione Perl, ha scritto un piccolo script che gli ha permesso di scansionare fino a 65.000 macchine alla ricerca di password in meno di 8 minuti. Dopo aver chiamato i sistemi governativi, ha eseguito il codice e ha fatto una scoperta sorprendente: molti dipendenti federali non sono riusciti a modificare le password predefinite sui loro computer.

“Sono rimasto stupito dalla mancanza di sicurezza”

Disse in seguito al Daily Mail .

Su queste macchine non sicure, McKinnon ha installato un programma software chiamato RemotelyAnywhere , che consente l’accesso remoto e il controllo dei computer da Internet. McKinnon poteva quindi navigare tra le macchine a suo piacimento e trasferire o eliminare file. Poiché era in grado di monitorare tutta l’attività sui computer, poteva disconnettersi nel momento in cui vedeva accedere chiunque altro.

Con la sua profonda fissazione, McKinnon ha navigò attraverso i computer del governo da Fort Meade al Johnson Space Center della NASA nella sua ricerca di ET. Ha affermato di aver trovato un elenco di “ufficiali non terrestri” della Marina degli Stati Uniti, nonché una foto di un sigaro a forma di UFO tempestato di cupole geodetiche (una foto che non ha potuto salvare, ha detto, perché era in Java script). Dopo una vita di ossessione per gli UFO, ora stava alimentando la sua abitudine come mai prima d’ora. Stava anche assaporando il brivido dell’hack. “Si finisce per desiderare misure di sicurezza sempre più complesse”, ha detto al Guardian nel 2005. “Era come un gioco. Amavo i giochi per computer. Questo era come un vero gioco. È stato avvincente con una enorme dipendenza.”

Ma alla fine la partita è finita. Il Dipartimento di Giustizia degli Stati Uniti non ha discusso pubblicamente di come sia venuto a conoscenza di McKinnon, ma crede che la sua intrusione sia stata rilevata quando si è connesso a un computer del Johnson Space Center nel momento sbagliato. Ha detto che il suo accesso a quel computer è stato immediatamente interrotto; crede che il governo abbia poi scoperto il software RemotelyAnywhere sulla macchina e abbia fatto risalire il suo acquisto al suo indirizzo e-mail.

L’arresto di McKinnon

Nel marzo 2002 squillò il telefono di sua madre. “Sono stato arrestato”, ha detto McKinnon.

La gola di Sharp si strinse: in quale guaio si era cacciato suo figlio? Ma McKinnon le disse di non preoccuparsi. La National Hi-Tech Crime Unit del Regno Unito lo aveva arrestato ai sensi del Computer Misuse Act, disse McKinnon, che prevedeva una condanna relativamente benigna di sei mesi di servizio civile. “Non ho bisogno di un avvocato”, ha assicurato McKinnon a sua madre. Ma questa affermazione si sarebbe rivelata incredibilmente ingenua.

Nel 2005 gli Stati Uniti si sono mossi per estradare McKinnon in base a un trattato di estradizione creato dopo gli attentati dell’11 settembre per aiutare nel perseguimento di sospetti terroristi.

Al Dipartimento di Giustizia degli Stati Uniti non interessano le sue bizzarre motivazioni per l’hack e afferma che il danno che ha causato è stato grave. È accusato di aver causato oltre 700.000 dollari di danni (5000 dollari per macchina) e di aver cancellato almeno 1300 account utente e file dei sistemi operativi. È stata la sua eliminazione di file critici che, secondo quanto riferito, ha bloccato la rete dell’esercito americano a Washington, DC, per tre giorni (McKinnon ha affermato di averlo fatto per caso).

Il Dipartimento di Giustizia ha sostenuto che la condotta di McKinnon ha notevolmente interrotto le funzioni del governo e messo a rischio la difesa e la sicurezza nazionali.

McKinnon rischiò una potenziale condanna fino a 70 anni dietro le sbarre in una prigione degli Stati Uniti. Quando la sua famiglia ha appreso la notizia, erano “storditi e spaventati”, ricorda Sharp. Quando la voce si è diffusa online e nei media britannici, la gente ha iniziato a protestare per l’eccessiva punizione. Sharp ha organizzato una campagna per chiedere aiuto a suo figlio e l’ha ottenuta in un modo sorprendente. Una donna che aveva visto McKinnon in TV pensava che mostrasse segni della sindrome di Asperger e gli suggerì di sottoporsi a una visita psichiatrica.

L’epilogo della vicenda

Come molte persone, Sharp non aveva familiarità con la condizione. “Pensavo che avesse qualcosa a che fare con l’essere ritardati”, dice. Ma quando ha pensato al comportamento insolito di suo figlio nel corso degli anni – la sua paura di viaggiare, il suo comportamento ossessivo, la sua mancanza di abilità sociali – ha iniziato a comprendere che qualcosa c’era di insolito. McKinnon ha accettato di essere valutato da uno dei massimi esperti mondiali, Simon Baron-Cohen , direttore del Centro di ricerca sull’autismo dell’Università di Cambridge.

Nel corso della sua ricerca sull’autismo, Baron-Cohen è diventato un’autorità sulla connessione emergente tra Asperger e ingegneria. “Ha senso che qualcuno con la sindrome di Asperger possa diventare abile nell’hacking”, dice a Spectrum , “semplicemente perché una delle cose che condividono è la comprensione dei sistemi, compresi i sistemi informatici”.

Baron-Cohen ha scoperto che oltre il 50% delle persone con Asperger ha un interesse ossessivo per la tecnologia, la fisica e lo spazio. Ha anche scoperto che i bambini autistici hanno maggiori probabilità di avere padri e nonni ingegneri rispetto ai bambini normali. Ha anche ipotizzato che la crescente incidenza dei disturbi dello spettro autistico possa derivare da una moderna tendenza degli ingegneri a sposare altri ingegneri o persone che la pensano come loro.

Il 16 ottobre 2012 Theresa May, Sottosegretario di Stato per gli Affari Interni del Regno Unito, ha respinto la richiesta di estradizione avanzata dalle autorità statunitensi. Alla base della decisione ci sono appunto le precarie condizioni fisiche del cinquantaquatrenne scozzese.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.