Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Novembre 2021 15:36
Gigabyte, è lo pseudonimo di Kimberley Vanvaeck, un’hacker belga nota per aver scritto moltissimi malware di fascia alta, oltre che per una lunga controversia con la società di sicurezza Sophos.
Gigabyte, quando aveva appena 18 anni e frequentava l’ultimo anno di liceo, è esplosa sui titoli di molti giornali scrivendo il malware Sharpei, il primo che prendeva di mira il Framwork Microsoft . NET.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Kimberly Vanvaeck è nata a Mechelen, in Belgio, nel 1984, una città a pochi chilometri a nord di Bruxelles. Iniziò a programmare giovanissima. A 6 anni già usava e programmava il suo “Commodore 64”, prestato da un parente.
Ha iniziato a programmare virus all’età di 14 anni all’interno del team “Metaphase VX” e poi “Coderz”, sempre come hobby. L’insegnante di informatica della scuola dove ha studiato rimase davvero stupito delle capacità di programmazione di Kimberly. E sebbene non condividesse questa sua passione, avevano una buona amicizia.
Aveva 17 anni nel 2001 quando la Microsoft iniziò i primi rilasci del sul Framework .NET, e quindi Kimberly, attratta dall’innovazione tecnologica, iniziò a scrivere Sharpei, il primo virus informatico scritto in codice “C#”, per il Microsoft .NET Framework.
È sempre stata una brava studentessa e anche molto attiva nel mondo accademico fuori dall’aula, partecipando a gruppi di studenti. Ha studiato informatica applicata. Al termine degli studi secondari si è recata ad Hanoi, in Vietnam, presso la Hanoi University of Technology per partecipare a un progetto di ingegneria sul traffico dati multistrato che di fatto le è servito per la sua tesi.
Si è laureata in ingegneria industriale presso la Electronics-ICT e attualmente lavora dove ha studiato, alla Erasmushogeschool Bruxelles come consulente IT.
È appassionata di kickboxing, danza e ama gli animali (soprattutto i cavalli). Gli piace la Trance e la musica House. Gigabyte non gioca ai videogiochi e il suo linguaggio di programmazione preferito è il C++.
Sharpei era composto da tre diverse parti scritte in tre diversi linguaggi di programmazione.
La parte binaria è un semplice dropper che verifica la presenza dell’ambiente .NET sulla macchina. All’avvio, prima copia se stesso in “C:\MS02-010.exe”, quindi rilascia la parte del mass-mailer scritto in Visual Basic Script in un file chiamato “Sharp.vbs”.
Il componente .NET viene rilasciato nella directory di Windows come “cs.exe”. Se l’ambiente .NET è disponibile, il dropper avvia il componente .NET.
All’avvio, il componente .NET rilascia prima un piccolo file Visual Basic Script nella directory di avvio dell’utente. Lo script visualizza il seguente messaggio al successivo accesso
Il virus a questo punto infetta tutti i file EXE nella directory di sistema e in altre tre directory selezionate. Il codice del virus viene anteposto al file host. Quando il file infetto viene avviato, cerca prima di infettare altri file, quindi scrive il programma in un file temporaneo (‘temp.exe’) e lo avvia.
Nel mondo della scrittura di virus, molti di coloro che se ne sono occupati concordano sul fatto che Gigabyte non abbia una spinta distruttiva nello sviluppo dei suoi virus, ma piuttosto l’apprendimento e la sperimentazione.
I suoi virus sono, più di ogni altra cosa, prove di concetto (PoC) senza arrecare danni significativi ai computer.
Tanto che uno dei suoi virus (YahaSux) ha eliminato il piccolo danno che un virus rilasciato in precedenza (Yaha) era stato in grado di produrre. I virus che Gigabyte scrisse sono:
Scrivendo i suoi virus, come abbiamo detto, faceva parte di una serie di gruppi underground come “Metaphase VX” e “Coderz” ed era redattrice principale all’interno della e-zine “Coderz.Net”, dove ha scritto le introduzioni dei 3 numeri che sono stati pubblicati, oltre a numero di articoli specifici all’interno.
Gigabyte è anche nota per i frequenti scontri con l’onnipresente portavoce si Sophos Graham Cluley sulla sua analisi sociologica degli autori di virus.
La fonte del malcontento di Gigabyte, erano i commenti fatti da Cluley alcuni anni prima quando sosteneva che la maggior parte degli autori di virus erano maschi. Da allora, Gigabyte è stata in missione per dimostrare che le donne possono causare tanto caos quanto gli autori di virus maschi.
Come abbiamo detto, Gigabyte scrisse diversi malware. tutti identificati da un forte tema anti-Cluley. Uno ha lanciato un gioco su PC infetti che ha sfidato i lettori a rispondere a domande sull’uomo che l’autore aveva soprannominato “Clueless”. Un altro gioco richiedeva agli utenti infettati dal virus di staccare la testa a Cluley.
Ironia della sorte, è stata quella forte vena di auto-pubblicista in Gigabyte che l’a portata alla sua rovina. Carole Theriault, analista di sicurezza di Sophos, ha dichiarato:
“Normalmente è incredibilmente difficile rintracciare gli autori di virus, ma quando iniziano a fare coming out e si vantano di ciò che stanno facendo, spesso possono aiutarci a scoprire dove si trovano”.
Il 16 febbraio 2004, sul quotidiano “La Libre Belgique”, è uscita la notizia che una donna di 19 anni e studentessa di tecnologia era stata arrestata in Belgio, accusata di essere dietro allo pseudonimo “Gigabyte”.
È stato accusato di 11 reati di sabotaggio informatico, punibili fino a 3 anni di carcere e multe fino a 100.000 euro.
La polizia ha sequestrato 5 computer di proprietà di Gigabyte e ha chiuso il suo sito web ( http://coderz.net/gigabyte/ ) poiché si temeva che sarebbero state inviate nuove minacce.
È stata rilasciata su cauzione 24 ore dopo.
RedazioneL’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
