Violò il sito della Nasa, indagato hacker italiano venticinquenne

Hacker, un ragazzo con maglione con cappuccio davanti a una scheda di computer.
Bucati 2.000 siti istituzionali.

ROMA. – Aveva solo vent’anni quando nel 2013 bucò il sito della Nasa, sostituendo la home page con quella della sua ‘crew’: 5 anni dopo gli investigatori della Polizia Postale hanno bussato alla sua porta e lo hanno trovato seduto davanti a quegli stessi pc da dove aveva lanciato l’attacco.

L’hacker che ha violato il sito dell’agenzia spaziale statunitense è un ragazzo disoccupato di Salò. Oggi ha 25 anni e il suo nome, insieme a quello di altre cinque persone, è finito sul registro degli indagati della procura di Brescia: dovranno rispondere delle accuse di accesso abusivo e danneggiamento a sistema informatico.

“Sono soggetti molto abili, anche se giovani – dice il capo della Polizia Postale Nunzia Ciardi – Sono state indagini molto complesse anche perché, per indagare in maniera efficace, bisogna non solo essere preparati e sempre aggiornati ma è anche necessario seguire ogni piccolo tassello fino a ricostruire l’intero mosaico”.

Nel 2013 il ragazzo, conosciuto nella comunità degli hacker con il nickname di ‘M1ndfr34ks’, riuscì a bucare le difese di ben otto domini collegati al sito della Nasa, fino ad arrivare a quello principale. Come? Con la tecnica dell’ ‘Sql injection’, spiegano gli investigatori. In sostanza il ventenne, sfruttando una falla, una vulnerabilità della libreria del sito, riuscì a forzare il database. A quel punto, come amministratore del sito, cambiò la home page con quella del suo gruppo, ‘Master italian hacker team’, una comunità già nota per aver realizzato diversi attacchi a siti istituzionali.

Gli investigatori del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale, ricostruendo il percorso delle intrusioni, hanno individuato circa duemila violazioni di enti e siti istituzionali, tra i quali quello della Polizia Penitenziaria, quello della Rai e quelli di diverse amministrazioni locali e provinciali della Toscana.

Tutte violazioni fatte non per denaro ma per ideologia: l’obiettivo della crew era infatti quello di smascherare le falle del sistema e sfidare il potere. L’azione contro la Nasa e la successiva rivendicazione sui social ha dato al venticinquenne e ai suoi complici la notorietà internazionale. Ma li ha anche traditi: seguendo piccole tracce lasciate in rete, nickname e mail usate in passato, gli investigatori hanno infatti circoscritto il numero dei sospetti fino ad arrivare nell’abitazione di Salò.

Quando sono entrati, su mandato della procura di Brescia, il giovane non sospettava nulla tanto che le macchine da cui erano partiti gli attacchi erano accese. Messo di fronte alle prove raccolte, l’hacker ha ammesso le sue responsabilità. “L’anonimato assoluto non esiste – dice ancora Ciardi – chiunque, anche il più esperto, lascia sempre tante minuscole tracce che alla fine ci consentono di individuarlo”.