View Full Version : Credeva di essere invisibile con VPN e tunneling: un codice nascosto in Windows 11 lo ha tradito
Redazione di Hardware Upg
07-07-2026, 07:41
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/credeva-di-essere-invisibile-con-vpn-e-tunneling-un-codice-nascosto-in-windows-11-lo-ha-tradito_155902.html
Un identificatore interno di Windows, il Global Device Identifier (GDID), è stato utilizzato nell'ambito di un'indagine dell'FBI per collegare un computer a una serie di attacchi ransomware attribuiti a Scattered Spider.
Click sul link per visualizzare la notizia.
destroyer85
07-07-2026, 08:00
Quindi questo per "occultarsi" avrebbe usato un prodotto commerciale che prevede l'installazione di un agent sul computer?
"ma chi ti ha dato la patente da hacker, topo Gigio?"
Semicit.
Non iniziate a menarmela con la parola hacker, cracker, lamer e tutte le altre cagate puntacazziste che interessano solo voi
bonzoxxx
07-07-2026, 09:32
Ma seriamente questo ha usato una macchina windows per fare un attacco!?!
Fantapollo
07-07-2026, 09:40
Ma seriamente questo ha usato una macchina windows per fare un attacco!?!
Ecco le conseguenze dell'IA... Ora abbiamo gli acher con il windows
Quando si dice "questo mangiava pane e volpe" !
Fermo restando che son contento che l'abbiano beccato, ma tu, conscio del fatto che Microsoft se non sbaglio è da Windows 10 che ha introdotto il GDID, non ti prendi neanche la briga di crearti un'installazione parallela, una virtual machine, per i tuoi "lavori sporchi" ?
Non so se chiamarlo pigro, stupido o semplicemente ignorante...
Fermo restando che adesso entro 24H le varie community produrranno comodissimi script chiamati "RESET YOUR GDID" per darti l'illusione di esserti "liberato del problema" (auguri a chi li userà con autenticazioni su servizi, browser, etc. etc. - ma il concetto sul quale riflettere è lampante e mi stupisco che un criminale che ricatta per 8 milioni di dòlla non se lo sia posto.
Per quanto tu possa nasconderti sarai sempre tradito dal tuo sistema operativo, Microsoft te lo dice, all'occorrenza si mette a disposizione delle forze di polizia, anche con la storia del bitlocker, non è tanto che Microsoft avesse una backdoor per accedere a dati cifrati, il problema è che la password dello stesso, se salvata su account microsoft, loro la recuperano.
Diverso fosse stata salvata solo in locale, ecco allora, se fossero riusciti ad accedere avrebbero dovuto ammettere di avere veramente dotato il bitlocker di backdoor a loro utilizzo, cosa fin'ora fortunatamente mai dimostrata.
Comunque, cosa dire, speriamo abbia tratto una lezione, quando uscirà dal gabbio meglio passare ad una distro linux o forse, darsi ad una professione onesta...:asd:
alien321
07-07-2026, 10:07
La notizia è fondamentalmente falsa, probabilmente non vogliono dire come hanno fatto e hanno inventato una mezza cretinata.
Ci sono talmente tanti buchi di logica che metà bastano. Come al solito HW riporto senza un minimo di critica o elaborazione
Secondo i documenti dell'accusa, il GDID è stato rilevato nei log di autenticazione, nelle comunicazioni con servizi cloud e nei metadati
Questo è fondamentalmente impossibile il GDID non viene comunicato a cani e porci e non è presente dei metadati, che poi quali sarebbero
insomma tutta fumo per non comunicare IL VERO Metodo
azi_muth
07-07-2026, 10:08
Sembra di rileggere la versione cyber delle gesta di McArthur Wheeler, un rapinatore che nel 1995 rapinò due banche a Pittsburgh dopo essersi cosparso il viso di succo di limone sicuro che lo avrebbe reso invisibile alle telecamere.
Questo aneddoto diede lo spunto pe runo studio che culminò nella codifica dell'effetto Dunnig Kruger
La notizia è fondamentalmente falsa, probabilmente non vogliono dire come hanno fatto e hanno inventato una mezza cretinata.
Ci sono talmente tanti buchi di logica che metà bastano. Come al solito HW riporto senza un minimo di critica o elaborazione
Senza alcuna polemica, qualche esempio ? Che idea ti sei fatto tu ?
Per una volta che c'è una notizia davvero interessante ho piacere nel commentarla. :)
Certo, possono avergli benissimo infettato "di notte" il pc con un malware di stato o altre amenità entrandogli direttamente in casa e accendo fisicamente al pc, sia chiaro...ma ammettendo il caso, dovevano già essersi fatti in qualche modo un'idea che fosse lui l'attaccante...ecco dal nulla altrimenti il suo nome non veniva fuori...
...concordo che non ti diranno mai veramente tutto, come del resto Microsoft non ti dirà mai, al 100% quello che combina con la telemetria...
destroyer85
07-07-2026, 14:04
La notizia è fondamentalmente falsa, probabilmente non vogliono dire come hanno fatto e hanno inventato una mezza cretinata.
Ci sono talmente tanti buchi di logica che metà bastano. Come al solito HW riporto senza un minimo di critica o elaborazione
Questo è fondamentalmente impossibile il GDID non viene comunicato a cani e porci e non è presente dei metadati, che poi quali sarebbero
insomma tutta fumo per non comunicare IL VERO Metodo
Ho pensato la stessa cosa ma poi ho visto che ngrok per funzionare usa un agent installato su windows per cui è plausibile che tra le cose che questo agent invia ai server ci sia il GDID.
DelusoDaTiscali
07-07-2026, 14:34
Non capisco tanto scetticismo ...
... da quanto si capisce la truffa è stata architettata da più persone tra le quali questo "ragazzino" di 19 anni coinvolto come "esperto" di computer che, alla prova dei fatti, ha commesso, appunto, una "ragazzinata", cioè ha lasciato tracce del suo operato.
Mi sembra inutile ipotizzare che le cose siano più complicate di così ma anche che da questa esperienza si possa cavar qualcosa in più nella lotta contro le organizzazioni criminali che usano la rete.
Vivaddio forse dovremmo smettere di credere nel mito del sedicenne onnipotente che impesta l' immaginario collettivo fin dagli anni '80 ...
... d' altro canto il fulcro di questa truffa è stata una telefonata ai tecnici informatici della azienda designata come vittima cosa che c' entra poco o nulla con la presunta abilità informatica degli aggressori ma che ha senz' altro a che fare con le carenze formative dei dipendenti aziendali che si sono fatti trarre in inganno.
Quindi questo per "occultarsi" avrebbe usato un prodotto commerciale che prevede l'installazione di un agent sul computer?
"ma chi ti ha dato la patente da hacker, topo Gigio?"
Semicit.
Non iniziate a menarmela con la parola hacker, cracker, lamer e tutte le altre cagate puntacazziste che interessano solo voi
In effetti resto un po' basito dalla drammatica ingenuità di sto tizio..
Per carità io di hacking ne so quanto la sciura maria che gira il sugo con la cucchiara.. però persino io da brava sciura maria quale sono:
- se usassi windows la prima cosa che farei sarebbe ammazzare telemetria e tutto il possibile.
- in ogni caso NON userei windows!!! Userei piuttosto qualche distro linux specifica per elevato livello di sicurezza.. non so, KALI o altre distro specifiche..
boh. :confused:
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/credeva-di-essere-invisibile-con-vpn-e-tunneling-un-codice-nascosto-in-windows-11-lo-ha-tradito_155902.html
...In seguito a un ordine del tribunale, Microsoft ha fornito l'identificatore alle autorità, le quali lo hanno incrociato con i registri temporali di ngrok, gli indirizzi IP osservati tra Tallinn, New York e Thailandia e gli accessi ad account personali, tra cui Snapchat, Apple e Facebook.
La notizia è fondamentalmente falsa, probabilmente non vogliono dire come hanno fatto e hanno inventato una mezza cretinata.
Ci sono talmente tanti buchi di logica che metà bastano. Come al solito HW riporto senza un minimo di critica o elaborazione
.....
Questo è fondamentalmente impossibile il GDID non viene comunicato a cani e porci e non è presente dei metadati, che poi quali sarebbero
insomma tutta fumo per non comunicare IL VERO Metodo Che esistesse il GDID non lo sapevo, ma che fosse possibile individuare univocamente un pc era noto da quando un game publisher ha detto che avrebbe bannato l' HW dei cheater. Si era parlava anche di non poter rivendere le mobo bannate perchè sarebbero rimaste tali, quindi indipendentemente da Win11 reinstallato o meno. Al tempo si associò al tpm.
Ma qui il problema è diverso, se davvero Windows comunica a facebook e tutti gli altri (cani e porci) un identificativo univoco, addio alla privacy, tutti i sistemi sono inutili perchè bypassati. Se lo sa fb allora anche google, p.rn.., la tua email, ecc, in pratica tutto il mondo (big tech-data) sa tutto di te, se incrociano i dati non c'è nemmeno bisogno che glielo dica MS. Ms serve solo per certificarlo davanti al giudice.
Però strano che venga fuori solo ora, se davvero esiste già da Win10 poi...
Io ero rimasto all "identificativo" per l'installazione che verificava che l'hw non cambiasse troppo, ma era ad uso esclusivo di Windows e delle sue licenze, in realtà nemmeno un identificativo unico universale, ma semplicemente una lista dell hw che veniva associata a quella licenza (in locale), ma potevano esserci n.mila pc con lo stesso hw quindi stessa lista.
SE sono balle per nascondere la verità, il fatto che nei documenti ufficiali dell'accusa dicano cose false è un bel rischio di essere smentiti e perdere la causa...
... da quanto si capisce la truffa è stata architettata da più persone tra le quali questo "ragazzino" di 19 anni coinvolto come "esperto" di computer che, alla prova dei fatti, ha commesso, appunto, una "ragazzinata", cioè ha lasciato tracce del suo operato.
ma sai.. io non eticchetterei troppo "il ragazzino di 19 anni".. dipende.
Ci sono da sempre "ragazzini" che ne sanno molto più di quanto non si possa immaginare in questo settore.
Certo, come scritto sopra resto basito nel vedere un tizio con simili capacità cadere su una cosa così banale..
se si parlasse di meccanica di automobili sarebbe come un ragazzino in grado di potenziare un complicato motore di una Lamborghini e poi si dimentica di collegare il radiatore..
alien321
07-07-2026, 23:32
SE sono balle per nascondere la verità, il fatto che nei documenti ufficiali dell'accusa dicano cose false è un bel rischio di essere smentiti e perdere la causa...
Non sarebbe la prima volta
NeroCupo
08-07-2026, 03:21
Comunque, che Windows avesse più falle di un gruviera e una sorta di malware se visto dal punto della privacy, lo sapevano anche i sassi :mc:
Ma non hanno nemmeno visto Mr. Robot per capire che dovevano usare Kali :D
O forse era troppo difficile per loro
destroyer85
08-07-2026, 07:39
Non sarebbe la prima volta
Colpa mia che ti ho risposto, dovevo lasciarti nella tua ignoranza.
Comunque, che Windows avesse più falle di un gruviera e una sorta di malware se visto dal punto della privacy, lo sapevano anche i sassi :mc:
Ma che cavaolo c'entra Windows? Magari la versione linux dell'agent di ngrok va a leggere il certificato del TPM, il S/N della ram o della scheda madre, il mac address o qualsiasi altro parametro e sarebbe stata la stessa cosa. :muro:
Senza alcuna polemica, qualche esempio ? Che idea ti sei fatto tu ?
Per una volta che c'è una notizia davvero interessante ho piacere nel commentarla. :)
Certo, possono avergli benissimo infettato "di notte" il pc con un malware di stato o altre amenità entrandogli direttamente in casa e accendo fisicamente al pc, sia chiaro...ma ammettendo il caso, dovevano già essersi fatti in qualche modo un'idea che fosse lui l'attaccante...ecco dal nulla altrimenti il suo nome non veniva fuori...
...concordo che non ti diranno mai veramente tutto, come del resto Microsoft non ti dirà mai, al 100% quello che combina con la telemetria...
mah, ho cercato in giro,
ma per me la cosa più plausibile mi sembra semplice, ed è la solita
ngrok, Inc. è americana
https://en.wikipedia.org/wiki/Ngrok
Quindi è soggetta al CLOUD Act.
Quindi, o fornisce i dati al governo americano, oppure finiscono al gabbio
Ma che cavaolo c'entra Windows? Magari la versione linux dell'agent di ngrok va a leggere il certificato del TPM, il S/N della ram o della scheda madre, il mac address o qualsiasi altro parametro e sarebbe stata la stessa cosa. :muro:
Sicuramente, e saranno pure obbligati a farlo.
D'altra parte "la CIA ci spia e non vuole andare via" la cantava Finardi nel 1976.
dirac_sea
08-07-2026, 11:00
La notizia è fondamentalmente falsa, probabilmente non vogliono dire come hanno fatto e hanno inventato una mezza cretinata.
Ci sono talmente tanti buchi di logica che metà bastano. Come al solito HW riporto senza un minimo di critica o elaborazione
Questo è fondamentalmente impossibile il GDID non viene comunicato a cani e porci e non è presente dei metadati, che poi quali sarebbero
insomma tutta fumo per non comunicare IL VERO Metodo
In effetti la vicenda così come narrata nella news fa sorgere più di un dubbio.
Comunque, cosa dire, speriamo abbia tratto una lezione, quando uscirà dal gabbio meglio passare ad una distro linux :asd:
Ne siamo sicuri? :p
Se avete Linux andate a sbirciare in /etc/machine-id e /var/lib/dbus/machine-id. :oink:
Nella MX-Linux che sto adoperando ho verificato trattarsi di un codice persistente, che risale alla data in cui ho installato il sistema. :(
Nel tablet pc che ho con Artix (derivata Arch senza systemd), invece il codice cambia ad ogni riavvio. :cool:
Anche in Devuan (derivata Debian senza systemd) ho notizia che uno script generi un machine-id casuale ad ogni reboot del sistema. :)
Fermo restando che adesso entro 24H le varie community produrranno comodissimi script chiamati "RESET YOUR GDID" per darti l'illusione di esserti "liberato del problema":
Questo sarà molto probabile!
Se avete Linux andate a sbirciare in /etc/machine-id e /var/lib/dbus/machine-id. :oink:
echo "0000000000000000000000000" > /etc/machine-id
fatto :O
oh, poi non so se si scassa qualcosa :asd:
Ne siamo sicuri? :p
Se avete Linux andate a sbirciare in /etc/machine-id e /var/lib/dbus/machine-id. :oink:
Nella MX-Linux che sto adoperando ho verificato trattarsi di un codice persistente, che risale alla data in cui ho installato il sistema. :(
Nel tablet pc che ho con Artix (derivata Arch senza systemd), invece il codice cambia ad ogni riavvio. :cool:
Anche in Devuan (derivata Debian senza systemd) ho notizia che uno script generi un machine-id casuale ad ogni reboot del sistema. :)
Si, decisamente.
Fermo restando che anche sotto Linux se ci si comporta "da pirla" ci si espone maggiormente e comunque ad essere identificati, non si avrà mai però il grande fratello "Microsoft" che anche fosse minima, ha comunque la sua belle telemetria sempre attiva su ogni sistema operativo e programma.
Linux lo rivolti e rimaneggi come un pedalino, il bello dell'open source.
Si, decisamente.
Fermo restando che anche sotto Linux se ci si comporta "da pirla" ci si espone maggiormente e comunque ad essere identificati, non si avrà mai però il grande fratello "Microsoft" che anche fosse minima, ha comunque la sua belle telemetria sempre attiva su ogni sistema operativo e programma.
Linux lo rivolti e rimaneggi come un pedalino, il bello dell'open source.
ribadisco però che secondo me non lo ha tradito un codice nascosto in Windows 11...
gli articoli apparsi sono ingannevoli
lo ha tradito ngrok, che è sotto giurisdizione USA
se tu scarichi l'eseguibile per linux da qui
https://ngrok.com/download/linux
e poi quello ti va a leggere /etc/machine-id o altro, sei punto e a capo....
PS: volendo si può fare il debug di ngrok e vedere quali files legge
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.