Craccare VoIP è stato uno scherzo

Lo afferma un ventitreenne che è entrato nei sistemi dei provider VoIP facendo un mucchio di soldi. Condannato a due anni di galera, non è per niente pentito.

[ZEUS News - www.zeusnews.it - 10-10-2007]

Si accavallano le notizie non solo sull'azione di virus e spyware, ma anche sulla diffusione dei dati personali a scopo commerciale. All'idea che ne siano in qualche modo responsabili i giganti tra i motori di ricerca ne siamo consapevoli e tutto sommato ne accettiamo le conseguenze; restiamo sempre stupiti e amareggiati quando scopriamo che la negligenza degli operatori di sistema può ancora giocare un ruolo determinante.

In un'intervista rilasciata a un periodico di informatica, il cracker ventitreenne Robert Moore spiega come ha fatto i soldi entrando nel sistema dei service provider di Voice over Ip.

La condanna a due anni di reclusione per frode informatica non sembra pesare più di tanto a questo giovanissimo appassionato; e tutto sommato la sua soddisfazione appare comprensibile, se non scusabile, se si pensa che a farne le spese sono stati giganti del calibro di Cisco o AT&T che tutti immaginiamo supercorazzati contro le intrusioni.

Invece un quindicina di fornitori di servizi e milioni di utenze (AT&T lamenta la scansione di oltre 6 milioni di suoi clienti) sono stati il bottino di due anni di attività di Moore, che tuttavia pare non abbia agito da solo: risulta ancora latitante un certo Edwin Pena, ritenuto la mente dell'operazione.

Al danno si aggiunge lo sberleffo irriverente: "Persino un cavernicolo avrebbe potuto farlo" ha spiegato il cracker; "sarebbe una sorpresa verificare quanti sistemi e quanti computer sono totalmente privi di un'adeguata protezione".

L'avvocato Erez Libermann, assistente della pubblica accusa, spiega che vennero vendute oltre 170 mila ore di conversazione a prezzi scontati da parte una impresa fasulla gestita dal Pena, mentre le chiamate venivano instradate e i relativi costi addebitati alle imprese legittime proprietarie dei numeri telefonici impegnati.

Violando la tradizionale trasperenza processuale di matrice anglosassone, i nomi delle compagnie vittime della truffa compaiono negli atti processuali soltanto con degli pseudonimi, e se ne capisce bene il perché; secondo Moore circa una metà dei server VoIP non era sicura, mentre la percentuale di insicurezze delle utenze professionali raggiungeva punte del 70%.

In particolare, i sistemi dei grossi calibri pare fossero i meno sicuri, in quanto per l'accesso erano state mantenute le password di default, del tipo adminin o Cisc0, cose ben note a tutti gli addetti ai lavori; inoltre oltre l'85% dei router appariva configurati malamente.

"Altro grosso nome craccato è stato Mera, un web server addetto allo smistamento delle chiamate telefoniche; una volta scoperta la password, il data base di tutti gli utenti era a nostra disposizione" ha confidato Moore.

Per quel che riguarda la nostra realtà quotidiana in cui allignano migliaia di intercettatori più o meno abusivi, possiamo solo fare gli scongiuri e continuare a controllare bollette telefoniche ed estratti bancari.

Quanto ai contenuti delle comunicazioni personali, meglio recarsi in un bosco a mezzanotte e parlare a bassa voce; di questi tempi, anche i passeri hanno occhi e orecchie.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?

	Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
	Inserisco tutti i dati della carta utilizzando la tastiera virtuale
	Digito e poi cancello i dati della carta più volte così il virus si confonde
	Aumento il livello di protezione dell'antivirus
	Utilizzo la modalità di navigazione in incognito del browser
	Uso un proxy anonimo
	Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto