Patteggia l'untore che sfruttava Paypal

Il giovane americano aveva rubato nomi e password raggirando numerosi utenti internet sui cui PC aveva anche inserito software di keylogging tramite virus. Ora patteggia sperando di evitare una pesante pena detentiva


Roma – L’autore di una ampia frode informatica si è dichiarato colpevole dinanzi ad un giudice di San Jose, in California. Si tratta del 20enne Alec Scott Papierniak, che ha ammesso di essere il mittente di email inviate a raffica ad utenti internet per catturare dati sensibili e infilare virus nei loro computer.

Paperniak, incastrato da una indagine dei cybercop del Dipartimento di Giustizia americano, tra il gennaio 2002 e il settembre 2003 (quando è stato individuato ed arrestato) aveva inviato ad un numero imprecisato di utenti del servizio di transazione online di PayPal una email in cui si chiedeva all’utente di re-inserire i propri dati nel database di PayPal.

Il link fornito all’email, hanno spiegato i cybercop americani, portava ad un sito fasullo messo in piedi da Paperniak e del tutto simile a quello originale di PayPal. Su quelle pagine in tanti hanno inserito il proprio nome utente e password, senza sapere che così facendo spedivano automaticamente ad un account di posta elettronica di Paperniak entrambi i dati, sufficienti per poter accedere ai conti degli utenti gabbati e stornare somme a suo favore.

Non solo. Stando a quanto riferito dalle autorità, Paperniak ha confessato di aver inviato anche un virus informatico al quale era integrato un software di keylogging , cioè di registrazione dei tasti premuti sulla tastiera dall’utente. Questi era indotto ad installare l’allegato all’email perché veniva descritto nel messaggio fasullo come un aggiornamento di sicurezza necessario per accedere a Paypal. Analizzando le registrazioni fornitegli via email dal software di keylogging, il truffatore è riuscito a catturare numerose informazioni personali come, appunto, nome utente e password.

A quanto pare con questo sistema sarebbe riuscito a catturare almeno 30mila dollari che ora si è offerto di restituire.

Il patteggiamento chiesto da Paperniak dovrebbe evitargli una sentenza pesante secondo quanto previsto dalle attuali leggi contro le frodi informatiche negli Stati Uniti, che prevedono fino a 20 anni di carcere e fino a 250mila dollari di multa. Nelle prossime settimane il giudice emetterà la sentenza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Speriamo che lo usino
    Speriamo che poi la gente lo usi. Nella stragrande maggioranza dei casi oggi è già utopia trovare qualcuno che utilizzi WEP. In 4 gatti usano l'autenticazione basata su MAC...Con il programmillo gratis da www.gorlani.com/publicprj/macmakeup.asp vai dentro senza problemi in molte reti.Attualmente le specifiche, l'hw e i protocolli per WPA sono in giro e funzionanti, ma manca la cultura della sicurezza, e da li non ci si muove...
    • zanac scrive:
      Re: Speriamo che lo usino
      - Scritto da: Anonimo
      Speriamo che poi la gente lo usi. Nella
      stragrande maggioranza dei casi oggi
      è già utopia trovare qualcuno
      che utilizzi WEP. In 4 gatti usano
      l'autenticazione basata su MAC...Vuoi dire il filtro sui MAC, spero! :DCmq io ho wep + filtro sui MAC + vpn... ti sfido a fare qualcosa :D
      • Anonimo scrive:
        Re: Speriamo che lo usino
        - Scritto da: zanac

        Cmq io ho wep + filtro sui MAC + vpn... ti
        sfido a fare qualcosa :DSei un illuso! Credevo anch'io che cosi' fosse tutto ok, mai poi un mio collega esperto di reti...Saluti da Mike
        • zanac scrive:
          Re: Speriamo che lo usino
          - Scritto da: Anonimo
          - Scritto da: zanac



          Cmq io ho wep + filtro sui MAC + vpn...
          ti

          sfido a fare qualcosa :D

          Sei un illuso! Credevo anch'io che cosi'
          fosse tutto ok, mai poi un mio collega
          esperto di reti...No, non sono illuso, sono un realista :DPer la cronaca non sono espertissimo di reti, ma in tema di sicurezza sono piuttosto preparato... per penetrare nella mia wlan sarebbero necessari interi giorni per bypassare tutte le protezioni (ovvio, niente è sicuro, ma ogni paletto che fissi è una protezione in più da valicare).Tra una rete iper protetta e una aperta come la f.... di una baldracca sai qual'è quella preferita da un cracker? Bravo, la seconda! :DE' anche vero che ci sono hacker (nota, non cracker, questi sono realmente hacker... i cracker invece sono i lamma che usano strumenti già prefabbricati, come wepcrack, ethereal e tutto il necessario per aprire una wlan come una cozza) che di fronte a wlan come la mia sentono un po' il gusto della sfida... ma a questo punto entrano in gioco anche i miei log (ecco un altro punto: molti amministratori non controllano i log! Invece andrebbero sempre guardati!)... insomma, se il mio sistema venisse compromesso (ipotesi remota, ma come ho detto niente è sicuro, è solo questione di tempo per bypassare ogni protezione che viene aggiunta), me ne accorgerei dai log... e già mi immagino la tua riposta "ma i log possono essere cancellati!" E qui casca l'asino! Ho pure un demone che controlla che i log siano in continua crescita, quindi se un log viene "accorciato" me ne accorgo, in quanto la sua dimensione è variata in negativo!Ho anche allarmi settati ad ogni sessione ssh aperta da remoto (pure da me stesso... tanto è vero che quando devo cambiare configurazioni da remoto ci si deve sorbire il PC che sbippa in continuazione... ma li avviso preventivamente che sono io, e tutti sanno che se sentissero i bip senza un mio avviso devono subito spegnere il server!).Illuso? No, realista, è diverso :DSapessi quanti "sistemi aperti baldracca" ci sono in giro...
Chiudi i commenti