La polizia francese ha arrestato un giovane di 25 anni, ritenuto responsabile per aver commesso una serie di violazioni informatiche. Tra le più recenti, vi sarebbe la “forzatura” dell’account Twitter del presidente degli Stati Uniti, Barack Obama. François Cousteix alias “Hacker Croll”, questo lo pseudonimo con cui l’uomo era conosciuto in Rete, è stato catturato dopo un mese di indagini condotte in collaborazione tra FBI ed autorità francesi.
Il giovane era già conosciuto alle forze dell’ordine per alcune “truffe minori” che gli avevano fruttato all’incirca 20.000 dollari e per le quali era stato chiamato a rispondere in occasione dell’udienza fissata per il prossimo 24 giugno.
Gli attacchi verso account Twitter ed altri obiettivi su Facebook e Gmail, posti in essere da “Hacker Croll”, non sembrano però essere stati sferrati per fini economici. Oltre all’account di Obama su Twitter, il giovane avrebbe preso di mira – nel mese di gennaio scorso – gli account di più di una trentina di celebrità (tra i nomi ci sono Britney Spears e la giornalista della CNN Rick Sanchez) e di famose organizzazioni.
“Hacker Croll” ha poi usato gli account dei quali si è indebitamente impossessato per inviare messaggi spesso offensivi in modo da far ritenere che questi fossero stati pubblicati dai legittimi proprietari.
Cousteix avrebbe poi forzato anche un account di posta elettronica Gmail appartenente ad uno degli assistenti di Biz Stone, cofondatore del social network Twitter. In questo modo sarebbe riuscito, accedendo a Google Apps, a sottorrare centinaia di pagine relative a documentazioni interne di Twitter, comprese alcune informazioni a carattere finanziario. Tali file sono stati inoltrati a numerosi siti web: alcuni di essi ne pubblicarono il contenuto.
Cousteix si difende oggi spiegando come le sue intenzioni fossero quelle di un “hacker” e non di un “cracker”: mostrare cioé le falle “del sistema”, evidenziare come nessuno possa sentirsi sicuro in Rete – né un’azienda né un singolo individuo -.
Frattanto Google ha applicato un aggiornamento al servizio Gmail. Da quest’oggi la webmail del colosso di Mountain View avviserà l’utente nel caso in cui dovessero essere rilevati accessi sospetti. Impiegando anche tecniche di geolocalizzazione, basate sull’indirizzo IP per l’accesso a Gmail, Google metterà in allerta l’utente allorquando venissero individuati uno o più accessi non effettuati da parte dell’utente che utilizza normalmente il servizio.
Se l’account Gmail viene utilizzato, ad esempio, da una nazione mentre a distanza di poche ore da un altro Paese, Google avviserà immediatamente l’utente. Gli accessi multipli da locazioni completamente differenti possono far pensare ad una posibile violazione dell’account con tutti i rischi che ne conseguono (invio di messaggi di spam, distribuzione di malware, avvio di attacchi phishing).
“Il nostro sistema di protezione utilizza comunque un approccio molto più sofisticato di quello appena descritto“, ha puntualizzato Will Cathcart, product manager di Gmail. Cathcart ha comunque preferito non rivelare maggiori dettagli sul funzionamento del meccanismo di controllo appena implementato. Ha semplicemente aggiunto che la funzionalità “è da considerarsi come un’evoluzione di quanto già posto in essere da tempo” riferendosi alla “tracciatura” degli accessi, attivata da metà 2008, che ogni utente Gmail può liberamente consultare.
Seconco Cathcart gli account Gmail violati sarebbero, rispetto al numero totale delle caselle di posta attive, un numero estremamente ridotto. Purtuttavia, il problema è assai grave e doveva essere affrontato.