C’è una notizia che sta letteralmente facendo il giro del mondo: un 16enne informatico, appassionato dei prodotti e dei servizi Apple, residente nella periferia australiana avrebbe sottratto circa 90 GB di dati riservati dai server dell’azienda di Cupertino.
La sua azione viene confermata da una nota testata giornalistica australiana (The Age), di lungo corso nel campo dell’editoria, oltre che dai legali del giovane e di Apple.
Il 16enne, che dichiara di avere ambizioni di lavorare in Apple, avrebbe raccolto il prezioso bottino nel giro di un anno di attività fintanto che i tecnici della Mela si sono accorti dell'”irruzione”.
Il nome del ragazzo, trattandosi di un minorenne, non viene riportato ma il suo legale rivela che egli è già molto noto nella comunità hacking a livello mondiale.
Ad aver contribuito all’identificazione dell’autore delle ripetute razzìe su server Apple, anche il fatto – probabilmente – di essersi gloriato troppo della sua impresa e di aver condiviso con altri soggetti parte del materiale sottratto.
Nel commentare la notizia, preferiamo comunque andarci con i piedi di piombo dal momento che le parti non hanno al momento condiviso alcun dettaglio tecnico sull’accaduto e soprattutto sulle modalità utilizzate dall’aggressore per condurre il suo attacco.
Ciò che si sa è che una volta riscontrati gli accessi non autorizzati alla sua infrastruttura di rete, Apple ha immediatamente “chiuso i rubinetti” presentando un esposto presso l’FBI.
Le indagini dell’ente investigativo di polizia federale USA si sono appena concluse, con la collaborazione dei colleghi australiani, individuando l’identità del giovane e ponendo sotto sequestro due notebook Apple recanti il numero seriale coinvolto nei raid informatici ai danni della Mela, uno smartphone e un hard disk.
Gli agenti australiani hanno dichiarato di aver rinvenuto nei portatili del 16enne il software utilizzato per aggredire Apple e sottrarre i 90 GB di dati riservati. Si parla anche di “chiavi autorizzative” Apple di cui era in possesso il ragazzo e che avrebbero di fatto permesso un’ampia libertà di manovra. Non è chiaro di quali “chiavi autorizzative” si tratti e se si faccia per esempio riferimento all’accesso a qualche VPN a uso esclusivo dei tecnici Apple.
“Vista la complessità del caso”, il giudice australiano che dovrà porre al vaglio l’intera vicenda ha posticipato la prima udienza al mese prossimo. Forse, allora, si comincerà ad avere qualche dettaglio in più sull’accaduto e a fare qualche ipotesi sulle modalità utilizzate dal giovane per far breccia nell’infrastruttura utilizzata dalla multinazionale statunitense.
Quello che comunque appare subito come un grande punto interrogativo è come Apple abbia fatto a risalire al numero seriale dei sistemi usati nel corso degli attacchi. Difficile ipotizzarlo senza sapere quali software e quali protocolli sono stati impiegati.
Apple si è per il momento limitata a chiarire che vista la tipologia dei dati sottratti non vi sono rischi per i clienti.