T-Mobile minimizza il mega-cracking

Per sette mesi un americano ha avuto accesso ai dati personali di centinaia di abbonati ai servizi internet del provider. Che cerca di gettare poca acqua sul grande fuoco
Per sette mesi un americano ha avuto accesso ai dati personali di centinaia di abbonati ai servizi internet del provider. Che cerca di gettare poca acqua sul grande fuoco


New York (USA) – L’intervento dei cybercop americani, coadiuvati dall’FBI e dai Servizi segreti, viene descritto come essenziale per l’individuazione e l’arresto di un cracker capace di entrare a proprio piacimento nei sistemi più riservati dell’operatore Internet tedesco T-Mobile che opera anche negli USA.

Il 21enne Nicholas Jacobsen tra marzo e ottobre 2004 ha potuto accedere ad email e file privati degli abbonati. Secondo SecurityFocus , che ha per primo riportato la notizia dell’arresto avvenuto nei giorni scorsi, il cracker in quel periodo avrebbe pubblicato online persino foto personali di utenti T-Mobile recuperate durante le sue incursioni. Ma l’accesso ai dati personali di almeno 400 utenti T-Mobile è stato a tutto campo: ha ottenuto e persino pubblicato online numeri di cellulare di personaggi in vista nonché foto più o meno piccanti catturate con fotofonini e fotopalmari dagli utenti dell’azienda. Nomi e cognomi, password, date di nascita, informazioni fiscali e finanziarie , in tutti quei mesi ben pochi sono i dati ai quali Jacobsen non sarebbe riuscito ad accedere. Secondo SecurityFocus, Jacobsen avrebbe potuto entrare senza problemi negli account di tutti i 16,3 milioni di clienti di T-Mobile.

Tra i dati degli utenti T-Mobile anche quelli di di Peter Cavicchia , all’epoca agente dell’intelligence statunitense ma anche utente del provider. L’accesso a informazioni sull’agente americano ha sollevato evidentemente un caso nel caso. Sebbene i Servizi e lo stesso Cavicchia gettino acqua sul fuoco, quest’ultimo ha spiegato che, quando si trovava all’estero o in missione, all’indirizzo email di T-Mobile veniva contattato dai suoi superiori, “che però sapevano che non si trattava di un’email istituzionale”. Tutto questo poi aggravato dal fatto che Cavicchia, oggi nel settore privato e già decorato per le sue azioni dopo l’11 settembre, da tempo era sulle tracce del cracker. T-Mobile, infatti, ha spiegato di aver chiesto l’intervento delle autorità americane già da tempo, quando cioè aveva capito che qualcuno riusciva ad entrare ed uscire a proprio piacimento da sistemi che dovrebbero essere protetti.

T-Mobile in queste ore getta acqua sul fuoco, dichiarando che ha già da tempo intrapreso azioni per assicurare “la massima tutela” ai dati dei propri clienti e spiegando che tutti coloro i cui dati sono stati messi a rischio sono già stati avvertiti singolarmente di quanto avvenuto. Difficile però minimizzare la portata di quanto accaduto, visto che Cavicchia si sarebbe messo sulle tracce del cracker solo ad ottobre e dopoché questi aveva pubblicato su alcune chat IRC documenti riservati dell’intelligence statunitense, forse sottratti all’account di Cavicchia, sebbene ciò non sia stato confermato.

Tutta la vicenda sarebbe emersa nel corso di una recente operazione dei cybercop statunitensi contro una serie di cracker, tra cui Jacobsen. Il 15 febbraio è prevista la prima udienza del processo contro il giovane che secondo le leggi americane rischia grosso. Per ora è libero su cauzione di 25mila dollari versati dallo zio a cui è stato imposto di chiudere a chiave il computer del nipote fino a nuovo ordine.

Su SecurityFocus è disponibile (in inglese) una gustosa e completa ricostruzione delle indagini che hanno portato all’individuazione di Jacobsen in un hotel di Buffalo, nello stato di New York, da dove il cracker faceva partire le proprie incursioni.

Al momento né l’avvocato di Jacobsen né l’intelligence hanno voluto rilasciare dichiarazioni relative al caso.

Link copiato negli appunti

Ti potrebbe interessare

13 01 2005
Link copiato negli appunti