Il mail bombing è un attacco DoS?

Questa la singolare tesi dell'accusa piovuta su un giovane britannico che si è dilettato ad intasare i server di posta di un'azienda per la quale lavorava. E che ora rischia una condanna esemplare
Questa la singolare tesi dell'accusa piovuta su un giovane britannico che si è dilettato ad intasare i server di posta di un'azienda per la quale lavorava. E che ora rischia una condanna esemplare


Londra – La settimana prossima un giovane inglese dovrà presentarsi presso la Wimbledon Magistrates Court per rispondere dell’accusa di mail bombing . In poche settimane avrebbe intasato il server dell’azienda per la quale lavorava con almeno cinque milioni di e-mail.

Il caso è salito all’onore della cronaca perché si tratterebbe di uno dei primi test sul campo del Computer Misuse Act ( CMA ), la legge anglosassone che dovrebbe proteggere i sistemi informativi dagli “accessi informatici non autorizzati”, dalle “modifiche non autorizzate” e dalle aggressioni che impediscono l’accesso ai sistemi stessi.

La tesi dell’accusa è che i crash del mail server innescati dal mail bombing siano equiparabili ad un attacco del tipo denial-of-service ( DoS ), una forma di aggressione informatica molto diffusa perseguita in modo specifico dal CMA.

Al contrario, gli avvocati del giovane sostengono che la legge debba essere interpretata in maniera più esatta, e che non si possa sotto il profilo tecnico considerare il mail bombing come un’azione illegale. La spedizione di mail, peraltro, non può modificare i dati presenti nel sever, come ha avuto modo di ribadire in aula Peter Sommer, esperto tecnico convocato dalla difesa.

“Quando spedisci una mail al server mail, non stai modificando in nessun modo il server, perché il compito di questo server è di ricevere mail indirizzate verso un dominio. Inoltre se le mail non contengono malware la cosiddetta modifica dei sistemi informatici è una fantasia”, ha spiegato Sommer, che collabora anche con il dipartimento informatico della London School of Economics .

Il giovane accusato, secondo qualcuno, potrebbe disporre di una via di uscita lasciata aperta dalle attuali normative britanniche sul cybercrime. Cosa che non sarebbe possibile, ad esempio, negli Stati Uniti dove già nel 2001 un impiegato Intel venne arrestato per mail bombing . In quel caso i giudici paragonarono l’azione ad “una violazione di domicilio con l’intento di procurare danni”. Un’accusa che per ora non è stata contestata all’autore del bombing britannico.

Dario d’Elia

Link copiato negli appunti

Ti potrebbe interessare

02 11 2005
Link copiato negli appunti