Redazione RHC : 14 Ottobre 2021 15:09
Nacque il 12 dicembre 1983, in un piccolo villaggio chiamato Pinecrest che si trova nella contea di Miami-Dade, in Florida. Suo padre era un programmatore di computer e sua madre era una casalinga.
Il suo interesse per i computer sbocciò fin dai 6 anni, dove usava regolarmente il computer di suo padre per giocare ai videogiochi. I genitori di James si sarebbero presto resi conto che il loro figlio stava trascorrendo troppo tempo davanti allo schermo cercando di imporre restrizioni, che alla fine James riuscì ad aggirare.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Iniziò a programmare con il linguaggio C. La sua curiosità per i computer è venuta alla luce come una sorpresa da parte di suo padre quando tornando a casa, vide il suo personal computer convertito dal sistema operativo Windows al sistema operativo Linux. James infatti aveva installato Linux sul computer di suo padre per la curiosità di testare lo sconosciuto sistema operativo e capire come funzionava.
Durante la sua adolescenza, divenne ossessionato dai computer e dalla tecnologia poiché trascorreva la maggior parte del suo tempo libero, sia di giorno che di notte al computer. Questo ha portato i suoi genitori, quando aveva circa 13 anni, a prendere misure più forti sequestrandogli il computer, ma lui scappò di casa rifiutandosi di tornare fino a quando i suoi genitori non lo avrebbero restituito, riportando che la programmazione e i videogiochi non stavano influenzando i suoi voti scolastici.
Infatti, i suoi voti erano alti, anche se i genitori scoprirono ben presto che aveva violato la rete delle istituzioni educative nella contea di Miami-Dade e corretto i suoi punteggi di scuola.
In quel periodo, James ha inventato il suo alias “c0mrade”, mentre trascorreva la maggior parte del suo tempo a comunicare con altri hacker online e ad imparare di più sull’hacking informatico giorno dopo giorno.
All’età di 15 anni, James ne ha avuto abbastanza di hackerare le sue istituzioni educative e fissò obiettivi più grandi. Tra il 23 giugno 1999 e il 27 ottobre 1999, ha commesso una serie di intrusioni in vari sistemi. Il suo primo obiettivo fu AT&T BellSouth, una delle più grandi società di telecomunicazioni dell’epoca negli Stati Uniti.
I dettagli dell’hacking non sono completamente noti, ma C0mrade ha hackerato i server dell’azienda senza causare alcun danno. Il suo obiettivo principale non era trarre profitto o rubare informazioni, ma piuttosto testare le sue abilità di hacking su un obiettivo più grande come AT&T Bellsouth.
Nel giugno 1999, stava cercando server vulnerabili a cui connettersi bypassando i loro firewall. Quando ne trovò uno a Huntsville, in Alabama, proseguì e vi installò un malware. È riuscito ad aumentare i suoi privilegi all’interno del sistema, passando ad altri 13 computer sulla rete compromessa.
La rete apparteneva a un’unità della NASA, il Marshall Space Flight Center, con sede a Huntsville, in Alabama. L’unità ha molta importanza per la NASA in quanto è il luogo in cui sviluppano e testano motori a razzo e sistemi di comunicazione per la ISS (International Space Station).
C0mrade ha ottenuto l’accesso al codice sorgente di un programma che controllava gli elementi critici del supporto vitale della ISS. Il sistema è stato progettato per mantenere l’ambiente fisico nei soggiorni della ISS e inizialmente è stato stimato che valga milioni di dollari.
Dopo che gli esperti di sicurezza della NASA hanno scoperto che la loro rete era stata compromessa, hanno disconnesso il server, insieme alle macchine compromesse, per un periodo di 3 settimane per analizzare l’intrusione che ha portato a 40mila dollari di danni diretti per la NASA.
L’FBI stava lavorando con la NASA quando venne informata dell’intrusione iniziando le ricerce dell’hacker “pericoloso”. James era ancora uno scolaretto, poiché frequentava le lezioni al mattino e hackerava per divertimento la sera.
Alla fine del suo viaggio nell’hacking, nel settembre 1999, C0mrade installò una backdoor su un server a Dulles, in Virginia, consentendo a tutti gli utenti di Internet di connettersi ad esso. Senza pensarci due volte, si è connesso al server e ha installato un programma di sniffing per intercettare tutto il traffico di rete che passava attraverso il server, comprese le credenziali di accesso, ecc.
Il server compromesso apparteneva alla DTRA (Defense Threat Reduction Agency), una divisione estremamente significativa del Dipartimento della Difesa degli Stati Uniti che stava analizzando le minacce esterne sulla sicurezza nazionale del paese. James è andato avanti e ha intercettato numerose credenziali degli utenti DTRA, portandolo ad accedere a dozzine di computer del Dipartimento della Difesa. È riuscito a scaricare migliaia di lettere di utenti di posta elettronica che lavorano per il Pentagono.
Dopo la notizia del suo arresto, divenne famoso nella sua scuola e fece commenti pubblici ai media, accusando il governo di non prendere sul serio le misure di sicurezza sulla loro rete informatica. Ha sottolineato che conosceva il linguaggio di programmazione del computer C come il palmo della sua mano, studiando instancabilmente giorno e notte per essere in grado di compromettere facilmente sistemi non sicuri.
Durante l’indagine, è stato chiarito che James non ha eseguito virus, non ha eliminato file o modificato password. Non ha causato alcun danno in nessuno dei sistemi compromessi, e avere solo 16 anni all’epoca gli è servito il giorno dell’annuncio del verdetto. Se fosse satto un adulto, avrebbe rischiato almeno 10 anni di carcere e una pesante multa.
Si è dichiarato colpevole di due accuse incriminate, per aver violato la NASA e poi il Dipartimento della Difesa degli Stati Uniti. In aggiunta a ciò, la cooperazione di James con i funzionari governativi nelle indagini ha fatto sì che la corte lo dichiarasse colpevole di crimini commessi da minorenni. James ricevette 6 mesi di arresti domiciliari e il divieto di utilizzare un computer per scopi di intrattenimento, ma solo per studio. La corte gli ha anche chiesto di scusarsi per iscritto con la NASA e il Dipartimento della Difesa degli Stati Uniti per le sue azioni.
I giudici della corte mostrano clemenza nei confronti di James concedendogli solo 6 mesi di arresti domiciliari, ma non andò tutto come previsto. È stato presto arrestato dalla polizia per strada per aver violato i termini degli arresti domiciliari. È stato anche scoperto in seguito dalle sue analisi del sangue che ha usato una sorta di droga.
La corte è andata avanti e ha sospeso la vecchia sentenza e l’ha sostituita con il carcere per sei mesi, in un centro di correzione giovanile in Alabama. Quella è stata anche la prima volta negli Stati Uniti che un adolescente è andato in prigione per aver commesso un crimine informatico, aumentando l’attenzione della storia su tutti i media e la stampa.
Ha detto ai giornalisti che era determinato a smettere di hackerare dopo essere stato catturato perché non ne valeva la pena e lo faceva solo per divertimento, come giocare ai videogiochi. James ha scontato l’intera pena ed è stato rilasciato dopo sei mesi dal carcere minorile evitando i media per condurre una vita normale nella casa dei suoi genitori a Pinecrest, anche se la vita ordinaria che James voleva vivere non durò a lungo.
Nel gennaio 2007, i servizi segreti erano sulle tracce di un’enorme banda di furti informatici guidata da Albert Gonzalez, un altro hacker che incontreremo prossimamente, responsabile delle massicce violazioni delle carte di credito presso aziende come TJX, Boston Market, Dave & Buster’s, DSW OfficeMax, ecc. Il danno è stato significativo per i clienti delle aziende e anche per le aziende stesse in quanto gli hacker hanno rubato i dati delle carte di credito di milioni di utenti e li hanno utilizzati illegalmente.
Alcuni dei colleghi e amici di James erano presumibilmente membri della banda. Gli agenti dei servizi segreti erano sulla buona strada per scoprire la banda e hanno contattato i soci di Gonzalez coinvolti nel crimine informatico. Molti di loro hanno affermato di conoscere James dai forum di hacking, che hanno anche prestato attenzione agli agenti per il caso.
Il fatto che ha portato gli investigatori a sospettare di James è stato il fatto che un hacker sconosciuto che stava collaborando con Gonzales aveva lo pseudonimo di “JJ”. Lo pseudonimo coincideva con le iniziali di James (Jonathan James) e questo è bastato ai servizi segreti per emettere un mandato di perquisizione della sua casa.
Nel gennaio 2007, agenti dei servizi segreti hanno fatto irruzione nelle case di James, di suo fratello e della sua ragazza per indagare sul suo potenziale ruolo nelle violazioni della banda delle carta di credito. Durante l’irruzione nella sua casa, hanno trovato una pistola e una lettere di suicidio da un tentativo precedente di farla finita. James stava rivendicando la sua innocenza al momento delle incursioni in corso.
Come è stato scoperto in seguito, lo sconosciuto “JJ” era Steven Watts, che spesso firmava in rete con lo pseudonimo di “Jim Jones”. Gli agenti non sono riusciti a trovare nulla per collegare James con i crimini in corso, facendo cadere qualsiasi mandato.
Tutti questi eventi causarono una grave depressione di James. Era spesso ansioso e in uno stato depressivo in seguito agli incidenti con i servizi segreti. Il 18 maggio 2008, James è stato trovato morto nel bagno di casa sua con una ferita da arma da fuoco autoinflitta alla testa dallo stesso fucile che gli agenti hanno trovato durante il raid.
Una nota di suicidio è stata trovata vicino a lui insieme alle sue password di Paypal e molti altri account. La nota di suicidio, quella ultima riportava:
“I do not believe in our ‘justice’ system – perhaps my actions today and this letter will be a serious signal to the public, but I have lost control of the situation, and this is my only way to fix it. To be honest, I have nothing to do with this whole TJX story. Even though Chris (Scott) and Albert Gonzales are the most dangerous and destructive hackers the feds have ever caught, I am far more seductive [as a victim] to public opinion than these two random idiots. That is life. Remember, it’s not that you win or lose, but that I personally win or lose by being in prison for 20, 10, or even 5 years for a crime that I didn’t commit. This is my way of winning, but at least I’ll die free. “
“Non credo nel nostro sistema di ‘giustizia’ – forse le mie azioni di oggi e questa lettera saranno un segnale serio per il pubblico, ma ho perso il controllo della situazione, e questo è il mio unico modo per risolverlo . Ad essere onesti, non ho niente a che fare con tutta questa storia di TJX. Anche se Chris (Scott) e Albert Gonzales sono gli hacker più pericolosi e distruttivi che i federali abbiano mai catturato, sono molto più seducente come vittima per l’opinione pubblica di questi due idioti casuali. Questa è la vita. Ricorda, non è che tu vinci o perdi, ma che io personalmente vinco o perdo essendo in prigione per 20, 10 o anche 5 anni per un crimine che non ho commesso. Questo è il mio modo di vincere, ma almeno morirò libero.“