Genio del male o ingenuo furfantello? Non è facile appiccicare un'etichetta al 24enne studente di Giurisprudenza che si è recentemente fatto sorprendere in diretta dalle forze dell'ordine mentre tentava - con successo - di bucare i server di Italiaonline per sottrarre le credenziali di 1,4 milioni di utenti di Libero Mail e Virgilio Mail. Da un lato ci piacerebbe pensare al brillante hacker che riesce a far fessi i colossi per puro diletto. Dall'altro ci troviamo di fronte alla realtà, che come al solito ci riporta coi piedi per terra.

L'hacker colpisce sempre due volte

Sicuramente non era l'ideale a muovere il 24enne, ma il pagamento in Bitcoin promesso dai mandanti tramite un anonimo canale di Telegram. E probabilmente questo ragazzo non era particolarmente furbo se per sferrare l'attacco si è seduto al Denny's Café di Assago, nei pressi della sede di ItaliaOnLine, dove tramite un notebook e una vistosissima antenna è riuscito ad agganciarsi al wi-fi di Italiaonline e a scalare i privilegi necessari per scaricare le credenziali di quasi un milione e mezzo di utenti.

La cosa buffa è che il giovane hacker era già stato scoperto una volta ad armeggiare con l'antenna. Le forze dell'ordine l'avevano già notato e inseguito, invano per sua fortuna. Peccato che questo intralcio gli avesse impedito di finire il lavoro, lavoro al quale teneva parecchio apparentemente, visto che non si è dato per vinto e ha provato a violare i server una seconda volta. Riuscendo stavolta a ottenere le credenziali e spedirle ai suoi anonimi mandanti, ma anche a farsi acciuffare dai carabinieri di Assago.

La storia può far sorridere per l'ingenuità del protagonista ma mostra quanto siamo ancora vulnerabili agli attacchi informatici, anche a quelli messi in atto non da potenti organizzazioni criminali, ma da singoli individui nemmeno troppo smaliziati.

"Semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell'infrastruttura cloud" - ha commentato Corrado Broli, Country Manager di Darktrace - "Se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker - aumentando l'interconnessione e offrendo loro la possibilità di passare da un account sensibile all'altro".

Corrado prosegue specificando che "Ancora più preoccupante è il fatto che il crimine informatico organizzato esista concretamente e si insedi in pianta stabile. Questo hacker ha fornito le credenziali di posta elettronica ai suoi "clienti" che, presumibilmente, useranno queste informazioni per ulteriori attacchi. Non stiamo combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio".