L’hacker 24enne dal bar ruba i dati di 1,4 milioni di mail
Milano, denunciato per accesso abusivo ai sistemi di Italiaonline
MILANO La prima volta che hanno visto quel tizio armeggiare con un computer portatile e una buffa antennona, seduto al «Dennys Cafè» accanto agli uffici di Italiaonline ad Assago nell’hinterland milanese, hanno provato a inseguirlo ma, mentre correva via, sono riusciti solo a fargli una foto. Ma la seconda volta, insieme ai carabinieri di Assago, hanno fatto in tempo a fermarlo e a prendergli il computer: solo che intanto era già riuscito a carpire, a fare da «ponte» e subito a spedire via web ai suoi ignoti committenti le credenziali di accesso alle caselle di posta elettronica di 1 milione e 400.000 clienti dei servizi di Libero Mail e di Virgilio Mail.
Un attacco digitale tanto naif nella modalità pratica, quanto velocissimo ed efficace nelle dimensioni del bottino digitale rubato. Un «accesso abusivo a sistema informatico» (da 1 a 5 anni) sul quale ora indaga la Procura di Milano e sta svolgendo una apposita ispezione il Garante per la privacy, avvisato (come impone dal 25 maggio 2018 il nuovo Regolamento generale europeo) dal primo gruppo digitale italiano con 330 milioni di fatturato, 26,7 milioni di utenti unici al mese e 226 mila piccole e medie imprese clienti, controllato dal magnate egiziano Naguib Sawiris e da fondi internazionali dopo la fusione nel 2016 con Seat Pagine Gialle spa recante in dote anche Paginegialle e Paginebianche.
Il tentativo del pm Bianca Maria Eugenia Baj Macario e dei carabinieri di risalire ai committenti del colpo muove dunque dal curioso identikit dell’ingegnoso «manovale» esecutore: l’uomo con l’antennone al bar è infatti un 24enne di buona famiglia, studente di Giurisprudenza a Milano, che su una chat di Telegram (servizio di messaggistica difficile da intercettare) ha risposto alla promessa di pagamento in bitcoin (criptovaluta digitale) in cambio dell’attacco, avviato entrando nella rete Wifi aziendale con la password (catturata o passatagli) di un dipendente.
Due i danni potenziali. Il primo, quello diretto, è stato immediatamente contenuto da Italiaonline, il cui sistema antintrusione ha subito ordinato il forzato cambio password delle caselle degli utenti: che dunque, in cambio del temporaneo fastidio di non poter accedere alla mail e dover cambiare le password sulla scorta dell’avviso ricevuto dall’azienda, in breve sono stati protetti dal rischio che i «pirati» informatici potessero entrare nei contenuti delle loro mail. E difatti l’azienda ieri fa sapere che, «allo stato, non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta».
Il secondo danno potenziale, invece, è difficile da stimare perché legato alla ricorrente pigrizia di chi usava la medesima password (della posta hackerata) per accedere anche ad altre piattaforme, come conti bancari e carte di credito, abbonamenti online, servizi sui social media: se non si cambia password, ora i «pirati» potrebbero far fruttare lì il bottino digitale.