c.m.g
01-09-2015, 16:15
martedì 1 settembre 2015
Si dichiara colpevole il ventenne sviluppatore del malware: ha venduto codice per insidiare i dispositivi Android dopo aver svolto uno stage presso la security company FireEye
Roma - 20 anni, studente presso la Carnegie Mellon University, aveva militato per 4 mesi presso la security company FireEye e nel mese di luglio era stato arrestato (http://punto-informatico.it/4258645/PI/News/darkode-abbattuto-forum-dei-cracker.aspx) dalle autorità statunitensi nel corso dell'operazione di smantellamento del forum Darkode, presso cui cracker e cybercriminali si assiepavano per condividere e commercializzare bug e il codice atto a sfruttarli. Morgan Culbertson si è dichiarato colpevole (http://www.post-gazette.com/business/tech-news/2015/08/25/Carnegie-Mellon-student-Morgan-Culbertson-pleads-guilty-role-in-Darkode-marketplace/stories/201508250137) di aver attentato alla sicurezza di Android contribuendo a sviluppare il malware Dendroid.
Non è dato sapere quanti dispositivi siano stati infettati dal toolkit, ma Dendroid è stato individuato (https://blog.lookout.com/blog/2014/03/06/dendroid/) in almeno una app distribuita a mezzo Google Play Store: capace di monitorare conversazioni a mezzo messaggi di testo, registrare chiamate e scattare foto, Dendroid è frutto (http://phandroid.com/2015/08/28/douchebag-admits-to-selling-android-malware-online-now-facing-10-years-in-state-pen/) di un anno di sviluppo portato avanti da tre persone ed era venduto (http://www.theregister.co.uk/2015/08/27/fireeye_intern_vxer_pleads_guilty_for_darkode_droid_rat_ruse/) da Culbertson per 350 dollari, 65mila per il codice sorgente.
Ora, presso un tribunale di Pittsburgh, il giovane stagista della security company ha ammesso tutte le proprie responsabilità, ha riconosciuto i propri errori e ha promesso che nel futuro si impegnerà per sfruttare tutte le proprie capacità per proteggere gli utenti. Nel mese di dicembre verrà giudicato per le proprie malefatte: rischia fino a 10 anni di carcere e una sanzione di 250mila dollari.Sul proprio curriculum Culbertson vantava (http://www.androidauthority.com/dendroid-malware-developer-pleads-guilty-in-court-637911/) l'esperienza presso FireEye, durante la quale si era adoperato nel "migliorare l'individuazione del malware per Android scoprendo nuove famiglie di software malevolo": l'azienda ha già comunicato che il giovane non sarà più ammesso a collaborare. Il lato oscuro della ricerca nell'ambito della sicurezza informatica, sottolinea (https://grahamcluley.com/2015/08/fireeye-intern-dendroid-malware/) l'esperto Graham Cluley, rappresenta un'attrattiva per molti: le security company non possono permettersi di accogliere dipendenti che si lascino tentare dalle lusinghe del doppio gioco.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4267459/PI/News/dendroid-lato-oscuro-della-sicurezza-informatica.aspx)
Si dichiara colpevole il ventenne sviluppatore del malware: ha venduto codice per insidiare i dispositivi Android dopo aver svolto uno stage presso la security company FireEye
Roma - 20 anni, studente presso la Carnegie Mellon University, aveva militato per 4 mesi presso la security company FireEye e nel mese di luglio era stato arrestato (http://punto-informatico.it/4258645/PI/News/darkode-abbattuto-forum-dei-cracker.aspx) dalle autorità statunitensi nel corso dell'operazione di smantellamento del forum Darkode, presso cui cracker e cybercriminali si assiepavano per condividere e commercializzare bug e il codice atto a sfruttarli. Morgan Culbertson si è dichiarato colpevole (http://www.post-gazette.com/business/tech-news/2015/08/25/Carnegie-Mellon-student-Morgan-Culbertson-pleads-guilty-role-in-Darkode-marketplace/stories/201508250137) di aver attentato alla sicurezza di Android contribuendo a sviluppare il malware Dendroid.
Non è dato sapere quanti dispositivi siano stati infettati dal toolkit, ma Dendroid è stato individuato (https://blog.lookout.com/blog/2014/03/06/dendroid/) in almeno una app distribuita a mezzo Google Play Store: capace di monitorare conversazioni a mezzo messaggi di testo, registrare chiamate e scattare foto, Dendroid è frutto (http://phandroid.com/2015/08/28/douchebag-admits-to-selling-android-malware-online-now-facing-10-years-in-state-pen/) di un anno di sviluppo portato avanti da tre persone ed era venduto (http://www.theregister.co.uk/2015/08/27/fireeye_intern_vxer_pleads_guilty_for_darkode_droid_rat_ruse/) da Culbertson per 350 dollari, 65mila per il codice sorgente.
Ora, presso un tribunale di Pittsburgh, il giovane stagista della security company ha ammesso tutte le proprie responsabilità, ha riconosciuto i propri errori e ha promesso che nel futuro si impegnerà per sfruttare tutte le proprie capacità per proteggere gli utenti. Nel mese di dicembre verrà giudicato per le proprie malefatte: rischia fino a 10 anni di carcere e una sanzione di 250mila dollari.Sul proprio curriculum Culbertson vantava (http://www.androidauthority.com/dendroid-malware-developer-pleads-guilty-in-court-637911/) l'esperienza presso FireEye, durante la quale si era adoperato nel "migliorare l'individuazione del malware per Android scoprendo nuove famiglie di software malevolo": l'azienda ha già comunicato che il giovane non sarà più ammesso a collaborare. Il lato oscuro della ricerca nell'ambito della sicurezza informatica, sottolinea (https://grahamcluley.com/2015/08/fireeye-intern-dendroid-malware/) l'esperto Graham Cluley, rappresenta un'attrattiva per molti: le security company non possono permettersi di accogliere dipendenti che si lascino tentare dalle lusinghe del doppio gioco.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4267459/PI/News/dendroid-lato-oscuro-della-sicurezza-informatica.aspx)