Criminale informatico lascia qualche piccolo indizio di troppo
noviembre 4, 2016 8:35
Mi capita spesso di raccontare storie di criminali informatici sofisticati e ingegnosi, ma non tutti coloro che pensano di fare soldi illegalmente con l’informatica sono geni del male.
Prendete per esempio Dwayne Cartouche Hans Jr, un ventisettenne americano dello stato di Washington. Nella sua meteorica carriera criminosa, fra aprile e luglio 2016 è accusato di aver violato un sito per la gestione dei pagamenti del governo degli Stati Uniti e di aver dirottato un milione e mezzo di dollari su un conto di cui aveva il controllo.
Purtroppo nel suo piano, secondo quanto racconta il Dipartimento di Giustizia statunitense, ci sono state alcune piccole imperfezioni: ha violato il sito governativo usando il proprio computer e il proprio indirizzo IP di casa. Non solo: nelle credenziali di accesso illecito al sito governativo ha dato il proprio indirizzo di mail, che è dwayne.hansjr@outlook.com.
Come se non bastasse, l’uomo ha dirottato i soldi governativi modificando i dati di un istituto finanziario presente sul sito che aveva violato, in modo che al posto di uno dei conti correnti dell’istituto ci fosse un conto controllato da lui. In questo modo, quando il governo ha effettuato un pagamento di 1,5 milioni di dollari all’istituto, i soldi sono finiti invece sul conto gestito dal criminale. Che però aveva aperto quel conto dando il proprio nome e cognome e indirizzo di casa.
Il pagamento anomalo è stato notato e interrotto prima che Dwayne Cartouche Hans Jr potesse prelevare o ritrasferire i soldi. Come avrete intuito, non è stato particolarmente difficile per l’FBI risalire all’autore del reato. La vicenda ha anche altri risvolti, riportati in dettaglio nella deposizione dell’FBI, ma ora l’uomo si ritrova accusato di frode telematica, frode informatica e riciclaggio di denaro.
Il Dipartimento di Giustizia, nel suo comunicato stampa, dice che l’arresto del criminale “manda a tutti gli aspiranti cybercriminali un messaggio: vi troveremo e vi condurremo di fronte alla giustizia”. Belle parole, ma va detto che in questo caso trovare il criminale non richiedeva un fiuto da Sherlock Holmes.
Smascherato un circuito di pirati cinematografici: gli addetti ai lavori di Hollywood
noviembre 4, 2016 8:20
La Warner Bros ha portato in tribunale un’agguerritissima organizzazione dedita alla pirateria cinematografica ai piú alti livelli, che metteva su Google Drive, a disposizione dei propri clienti, copie perfette di film che addirittura non erano ancora usciti al cinema.
Piccolo particolare importante e sorprendente: l’organizzazione piratesca era un’agenzia di talenti cinematografici che opera a Santa Monica, in California. Gente, insomma, che vive di cinema e la cui esistenza dipende dal rispetto del diritto d’autore, dice la Warner.
Secondo i documenti della causa, si tratta della Innovative Artists, accusata dalla Warner di aver violato il diritto d’autore mettendo online numerosi film di prima visione, compresi i cosiddetti screener DVD, ossia i DVD ufficiali dei film non ancora usciti, che vengono distribuiti dalla Warner per consentire agli operatori di settore di valutarli (vengono inviati per esempio ai giurati che scelgono gli Oscar).
La Innovative Artists, dice la Warner, riceveva questi DVD e doveva semplicemente inoltrarli ai propri clienti, ma invece li copiava togliendo le protezioni anticopia (Patronus e CSS) e metteva online le copie, rendendole accessibili anche a familiari e amici al di fuori dell’agenzia. Da qui le copie pirata dei film, come Creed - Nato per combattere e In the Heart of the Sea - Le origini di Moby Dick, finivano nei circuiti di scambio pubblici di Internet.
La Warner ha identificato la provenienza delle copie pirata grazie al fatto che i suoi DVD contengono dei watermark (codici identificativi individuali) che l’operazione di copia abusiva non rimuoveva. Ora la casa cinematografica chiede fino a 150.000 dollari di risarcimento per ciascuna violazione del suo diritto d’autore.
La Innovative Artists ha chiesto pubblicamente scusa, ma ha anche sottolineato che “la Warner è ben consapevole... che la condivisione degli screener per le premiazioni è la norma all’interno della comunità di Hollywood.” In altre parole, chi è senza peccato scagli la prima pellicola.
Tempi duri per i bari di GTA Online: azzerati i loro conti correnti virtuali
noviembre 4, 2016 8:05
Per anni molti giocatori di Grand Theft Auto Online hanno sfruttato mod e altri trucchi per barare e accumulare denaro virtuale in quantità enormi, da usare per fare acquisti di risorse (auto, armi, accessori) utilizzabili all’interno del gioco. Ma pochi giorni fa molti di questi bari hanno avuto un brutto risveglio: hanno ricevuto da Rockstar, l’azienda che produce GTA, un avviso che diceva che erano stati beccati e che i loro conti correnti all’interno del gioco erano stati azzerati.
Rockstar ha spiegato, in un messaggio pubblico, che ha “rimosso dai conti dei giocatori il denaro in-game illegittimamente acquisito” perché vuole “mantenere equo l’ambiente di gioco.”
Non sono previste contestazioni e non sono contemplati ricorsi: “Se avete ricevuto un avviso che dice che il saldo del vostro conto è stato corretto, è perché avevate sul conto fondi illegittimi”. Fine della discussione. I soldi virtuali acquisiti con metodi leciti (per esempio acquistati con le Shark Card) non vengono toccati.
Va detto che l’intervento di Rockstar probabilmente non è motivato esclusivamente da un profondo senso di giustizia: il denaro virtuale generato barando interferisce con gli acquisti di risorse di gioco pagati dai giocatori con denaro reale, che non sono affatto trascurabili, visto che ammontano ad almeno 500 milioni di dollari (reali). Il gioco in sé, nella versione GTA V, ha incassato circa tre miliardi di dollari: in confronto, un blockbuster cinematografico è una bazzecola.
Il fatto che Rockstar abbia portato via ai giocatori i loro guadagni illeciti, e lo abbia fatto di colpo e senza appello, proprio in un gioco che si basa sul fare soldi commettendo azioni illecite, ha un certo non so che di ironico.
Fonte: Ars Technica.
Arecibo, il radiotelescopio che non dovrebbe esistere: ne parlo su Le Scienze
noviembre 2, 2016 12:25I complottisti mi fanno sorridere: pensano di aver scoperto chissà quali complotti immaginari mentre quelli reali passano sotto il loro naso senza che se ne accorgano. Per il numero 579 di Le Scienze ora in edicola ho scritto un articolo che racconta proprio di uno di questi complotti reali.
Avete presente il radiotelescopio di Arecibo? Quel gigante di 300 metri di diametro che per decenni è stato di gran lunga l’osservatorio di radioastronomia più grande del mondo? Mi affascina sin da bambino, non solo per le sue linee eleganti e le sue dimensioni colossali e l’invio del messaggio radio lanciato verso eventuali civiltà extraterrestri in ascolto, ma perché non dovrebbe esistere.
Infatti non ha senso che negli anni Sessanta, quando la radioastronomia era in fasce, il governo degli Stati Uniti abbia costruito a tempo di record un radiotelescopio così colossale. Come si poteva giustificare la spesa in un settore così lontano da qualunque ritorno pratico?
Arecibo mi ha sempre lasciato perplesso, ma qualche tempo fa ho scoperto perché esiste. Se la cosa vi interessa, leggete il mio articolo su Le Scienze oppure procuratevi questi riferimenti tecnici (in inglese):
– SIGINT in Space.
– Soldiers, Spies and the Moon.
– DARPA paves the way for U.S. Efforts in Ballistic Missile Defense.
– Genesis of the 1000-foot Arecibo dish, Marshall H. Cohen, Journal of Astronomical History and Heritage.
– The Wizards of Langley: Inside the CIA's Directorate of Science and Technology, Jeffrey T. Richelso.
– To See the Unseen, NASA.
– Arecibo Observatory presso DARPA.mil.
Antibufala: il “server segreto” di Donald Trump
noviembre 1, 2016 18:57
Ieri Slate ha pubblicato un lungo articolo, a firma di Franklin Foer, nel quale si accusa Donald Trump di avere un server segreto con il quale comunicherebbe con la Russia, specificamente con la Alfa Bank, una delle più grandi banche commerciali del paese.
L’accusa sarebbe avvalorata dalle dichiarazioni di vari esperti informatici, che hanno studiato attentamente il traffico di dati fra questo server e Alfa Bank. Ma la storia, nonostante provenga da una testata solitamente attendibile, sta rapidamente prendendo la forma di una bufala alla quale ha dato corda anche la campagna elettorale di Hillary Clinton.
È facile perdersi nei dettagli tecnici della vicenda, in gran parte basata sui log DNS (semplificando, i registri dei contatti fra computer effettuati attraverso Internet), ma in estrema sintesi l’articolo di Slate si basa soltanto su indizi: “Quello che gli scienziati hanno raccolto non è una pistola fumante. È un insieme di indizi che non preclude in alcun modo delle spiegazioni alternative”, come dice l’articolo stesso.
Gli esperti informatici consultati e citati dall’articolo di Slate sono quasi tutti anonimi e se si leggono bene le loro dichiarazioni emerge che nessuno di loro ha confermato esplicitamente l’accusa; tutti hanno solo confermato alcuni aspetti secondari della vicenda. Uno dei pochi esperti citati per nome nell’articolo ha preso seccamente le distanze dalle conclusioni proposte.
L’analisi tecnica di Errata Security ha poi smontato pezzo per pezzo il castello di congetture di Slate. Il New York Times ha pubblicato un articolo nel quale risulta che l’FBI aveva già indagato sul presunto “server segreto” e aveva concluso che il traffico di dati poteva benissimo avere una spiegazione innocua. Il sito antibufala Snopes ha pubblicato una bella sintesi della vicenda. E The Intercept ha pubblicato uno dei messaggi inviati da questo presunto “server segreto”: una pubblicità per gli alberghi di Trump.
Il server, poi, non è neanche di Trump in senso stretto (o in senso largo): appartiene alla società di marketing Cendyn, usata da Trump dal 2007 per gestire le campagne di spam – pardon, di pubblicità – dei suoi alberghi; e la Cendyn a sua volta subappalta alla Listrak, che ospita materialmente il server in un data center di Philadelphia.
Ed è abbastanza difficile credere che Trump e soprattutto i russi scelgano, come nome del server segreto da usare per comunicazioni clandestine, proprio il nome trump-email.com.
