Phishing, solo la nuda verità

George Bronk, 23enne californiano, si è dichiarato colpevole del reato di violazione informatica, furto di identità e detenzione di materiale pedopornografico . Rischia ora una condanna fino a 6 anni di prigione e l’iscrizione nel registro dei molestatori sessuali.

Arrestato alla fine di ottobre dopo che la polizia aveva trovato prove dell’intrusione in più di 3.200 account , il ragazzo usava una tecnica di phishing: visionava le pagine Facebook delle vittime con email pubblica alla ricerca delle risposte alle domande di sicurezza di servizi email web-based come Gmail e Yahoo! mail. Se le indovinava provvedeva a cambiare la password escludendo il proprietario originario e poi passava in rassegna le missive private alla ricerca di qualcosa di interessante.

Il fatto che con questa tecnica mista di phishing e cracking sia riuscito ad entrare in più di 3mila account la dice lunga sull’attenzione alla sicurezza delle sue vittime. Oltretutto alcune di esse utilizzavano la casella di posta anche per scambiare materiale scottante.

La polizia ha infatti trovato sul computer di Bronk più di 170 foto esplicite di donne residenti in California, altri 16 stati e in Gran Bretagna: in 172 degli account crackati, Bronk ha trovato foto delle proprietarie degli account nude o seminude. E, per lo scoramento delle vittime, ha provveduto ad inviarle a tutti gli indirizzi della rubrica o in alcuni casi a pubblicarle lì dove tutto era iniziato: sul profilo Facebook delle vittime.

In uno dei casi, secondo le indagini, Bronk ha anche ricattato la vittima per farsi inviare altro materiale ancora più compromettente. Ad un’altra vittima ha detto di averlo fatto “perché era divertente”.

Solo 46 sono le vittime finora individuate dalla polizia che sta seguendo i tag delle foto: ne deve ancora interrogare circa 3.200.

Claudio Tamburrino