[NEWS] FBI, spyware per fermare un ragazzino

c.m.g · 20-07-2007, 11:09

È allarme bomba alla Timberland High School, nei pressi di Washington. A fine maggio, un avvertimento scritto. Dall'inizio di giugno, racconta Ars Technica, una sventagliata di email avvertiva il personale dell'istituto della presenza di ordigni, prospettava attacchi DoS contro il network scolastico, augurando al dirigente scolastico di godersi la propria fine. Evacuazioni all'ordine del giorno, studenti terrorizzati, ma nessuna traccia di esplosivo. Un caso per l'FBI, che con questa operazione ha disvelato una delle sue nuove procedure antiterrorismo cyber.

Le email minatorie seguitavano ad affollare le caselle di posta dell'istituto: provenivano da account Gmail freschi di registrazione, uno dei quali intestato ad uno studente della scuola, nel tentativo di depistare le indagini. Il mittente ostentava sicurezza, sbeffeggiava le forze dell'ordine ritenendo indubbia la propria superiorità, conscio di non aver trascurato alcun particolare. Addirittura sfidava le autorità a tracciarlo: le ricerche hanno condotto ad un server italiano, ma era un depistaggio, peraltro persino preannunciato dall'ignoto autore.

Nel frattempo 33 studenti della scuola ricevono la richiesta per essere aggiunti alla lista di amici di tale Timberlinebombinfo, identità assunta dal mitomane su MySpace. Ecco aprirsi uno spiraglio per l'FBI.
L'agente speciale Norman Sanders, il 12 giugno, inoltra ad un giudice federale una richiesta nella quale si domanda l'autorizzazione per poter utilizzare il sistema Computer & Internet Protocol Address Verifier (CIPAV), da installare in remoto sulla macchina dell'intestatario dell'account MySpace.

Al pari di Magic Lantern, software che l'FBI ha ammesso con candore di aver sviluppato per il monitoraggio dei netizen sospetti, CIPAV può garantire ai Federali prove in grado di incastrare il colpevole. Una volta installato, come fosse uno spyware, il sistema può individuare e comunicare all'FBI indirizzo IP e indirizzo MAC della macchina, porte aperte, programmi in esecuzione, informazioni riguardo al sistema operativo e ai browser installati. Può inoltre tenere traccia delle operazioni compiute su Internet, senza carpire però il contenuto delle comunicazioni. Un tipo di sorveglianza, riporta Wired, che a differenza di quella operata sul contenuto delle email non necessita di particolari autorizzazioni, in quanto paragonabile alla consultazione dei tabulati telefonici, operazione che a parere della Corte d'Appello del Nono Distretto, non calpesta alcun diritto alla privacy dei cittadini.

C'è voluto poco ovviamente per ottenere l'indirizzo IP e solo pochi istanti di più per rintracciare il misterioso attentatore. Si tratta di Josh Glazebrook, 15 anni, studente dell'istituto, script kiddie con manie di grandezza. È stato condannato a 90 giorni, di cui un terzo già scontato, e al pagamento di un'ammenda, per rifondere le spese che la scuola ha dovuto affrontare per le ripetute evacuazioni.

Nessuna informazione riguardo all'installazione e al funzionamento di quello che già si definisce fedware: cnet suggerisce sia stato recapitato via email, mentre a parere di Wired l'FBI avrebbe sfruttato il sistema di messaggistica di MySpace. Resta il problema di stabilire, si discetta su Slashdot, come sia stato possibile installare CIPAV senza che Glazebrook se ne sia accorto, bypassando le protezioni antispyware o antivirus, che si dà per scontato fossero attive sul suo computer. Che l'FBI abbia sfruttato una vulnerabilità del browser, contando sulla negligenza del ragazzo nell'operare gli aggiornamenti? Che l'FBI abbia invece individuato e approfittato di bug di cui il resto del mondo è ignaro? C'è chi avanza il dubbio che l'FBI abbia stipulato accordi con le softwarehouse della sicurezza, affinché non imbriglino il fedware: cnet ne ha contattate tredici, e tutte negano ogni coinvolgimento con le forze dell'ordine, ricalcando gli esiti del sondaggio di due anni fa, all'epoca Magic Lantern.

Certo è che queste tecniche investigative solleveranno inedite questioni relative ai diritti dei netizen, prospetta il legale di Electronic Frontier Foundation David Sobel, citato da Wired. Questioni a cui gli Stati Uniti sono soliti rispondere con documenti rassicuranti, sanatorie ad hoc e provvedimenti che sembrano incoraggiare una sorveglianza sempre più pervasiva.

Fonte: Punto Informatico

xcdegasp · 20-07-2007, 12:54

Assolutamente probabile che avesse il Vista

c.m.g · 20-07-2007, 14:07

Quote:

Originariamente inviato da xcdegasp

Assolutamente probabile che avesse il Vista

Bugs Bunny · 20-07-2007, 14:17

Quote:

Originariamente inviato da c.m.g

bypassando le protezioni antispyware o antivirus

perchè aveva il firewall di xp

"CIPAV (previa autorizzazione di un giudice che ha acconsentito all'uso unicamente tra le 6:00 e le 22:00), uno spyware sviluppato dalla polizia che si invia tramite mail o instant messenger e che è in grado di installarsi anche su account MySpace o caselle di posta."
(fonte html.it)
se è sviluppato dalla polizia e usato solo per indagini non credo che sia nelle firme di programmi per la sicurezza,anche se con una buona euristica si dovrebbe riconoscere un programma che monitora in questo modo l'attività del pc

Riverside · 20-07-2007, 18:05

Non ci trovo nulla di strano in questa notizia ...... il caso Telecom Italia (la premiata Ditta Tronchetti Provera / Giuliano Tavaroli / Fabio Ghioni & C.) vi dice nulla?.

xcdegasp · 20-07-2007, 18:21

Quote:

Originariamente inviato da Riverside

Non ci trovo nulla di strano in questa notizia ...... il caso Telecom Italia (la premiata Ditta Tronchetti Provera / Giuliano Tavaroli / Fabio Ghioni & C.) vi dice nulla?.

l'unica differenza è che loro lo facevano per prevalere sulla concorrenza e selezionare i clienti "giusti"..
ma la simulutidine è talmente enorme da preoccupare...

c.m.g · 20-07-2007, 18:29

nel caso telecom si parla di intercettazioni telefoniche "abusive" mentre quì si parla di intercettazione software da parte di inquirenti.

nuovoUtente86 · 20-07-2007, 18:44

Quote:

Originariamente inviato da xcdegasp

Assolutamente probabile che avesse il Vista

nn penso proprio

Riverside · 20-07-2007, 20:43

Quote:

Originariamente inviato da c.m.g

nel caso telecom si parla di intercettazioni telefoniche "abusive" mentre quì si parla di intercettazione software da parte di inquirenti.

Tu sei, davvero, convinto, si trattasse di intercettazioni abusive?.
E, il Federal Bureau Investigation, è un organo investigativo, non "inquirente" (prerogativa questa, restando agli U.S.A., di un Giudice Federale).
Infatti:

Quote:

Originariamente inviato da dall'articolo di Punto Informatico

L'agente speciale Norman Sanders, il 12 giugno, inoltra ad un giudice federale una richiesta nella quale si domanda l'autorizzazione per poter utilizzare il sistema Computer & Internet Protocol Address Verifier (CIPAV), da installare in remoto sulla macchina dell'intestatario dell'account MySpace.

A parte questo che è, comunque un dettaglio, l'articolo di Punto Informatico, non ci restituisce nulla di nuovo, sul tema.
Sono anni che l'FBI (ma non è necessario andare fino negli USA, basta restare nell'ambito italiano e fermarsi ai software che vengono utilizzati, per esempio, dalla G.d.F. o dalla Polpost per compiere alcune loro indagini - ma, pure, dai Servizi Segreti - ecco perché ho citato il "caso Telecom") utilizza software per monitorare l'attività, in rete, di diverse persone.
Mi appare, poi scontato che, molto sia cambiato, in termini di "indagini" a livello informatico, dal tempo in cui, l'F.B.I., correva dietro a Kevin Mitnick (per catturarlo, si è dovuto mettere nelle "mani" di Tsutomu Shimomura, che altri non era che, un pirata informatico).
Ciò che, al contrario, ci dovrebbe far riflettere, è altro: nella sua ultima relazione, il Garante per la Privacy (italiano, ovviamente) ha evididenziato come, nel 2006, il numero degli italiani "spiati" (legalmente o no) si sia avvicinato alla mostrusosa cifra di 32 milioni (praticamente, metà dell'intera popolazione).
Mi domando, quanti, tra questi 32 milioni (un pò come il ragazzino statunitense citato nell'articolo di Punto Informatico) se ne sia accorto o se ne sia stato, mai, informato.
Bisogna cominciare a preoccuparsi???

c.m.g · 20-07-2007, 21:19

forse si

20-07-2007, 11:09	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] FBI, spyware per fermare un ragazzino È allarme bomba alla Timberland High School, nei pressi di Washington. A fine maggio, un avvertimento scritto. Dall'inizio di giugno, racconta Ars Technica, una sventagliata di email avvertiva il personale dell'istituto della presenza di ordigni, prospettava attacchi DoS contro il network scolastico, augurando al dirigente scolastico di godersi la propria fine. Evacuazioni all'ordine del giorno, studenti terrorizzati, ma nessuna traccia di esplosivo. Un caso per l'FBI, che con questa operazione ha disvelato una delle sue nuove procedure antiterrorismo cyber. Le email minatorie seguitavano ad affollare le caselle di posta dell'istituto: provenivano da account Gmail freschi di registrazione, uno dei quali intestato ad uno studente della scuola, nel tentativo di depistare le indagini. Il mittente ostentava sicurezza, sbeffeggiava le forze dell'ordine ritenendo indubbia la propria superiorità, conscio di non aver trascurato alcun particolare. Addirittura sfidava le autorità a tracciarlo: le ricerche hanno condotto ad un server italiano, ma era un depistaggio, peraltro persino preannunciato dall'ignoto autore. Nel frattempo 33 studenti della scuola ricevono la richiesta per essere aggiunti alla lista di amici di tale Timberlinebombinfo, identità assunta dal mitomane su MySpace. Ecco aprirsi uno spiraglio per l'FBI. L'agente speciale Norman Sanders, il 12 giugno, inoltra ad un giudice federale una richiesta nella quale si domanda l'autorizzazione per poter utilizzare il sistema Computer & Internet Protocol Address Verifier (CIPAV), da installare in remoto sulla macchina dell'intestatario dell'account MySpace. Al pari di Magic Lantern, software che l'FBI ha ammesso con candore di aver sviluppato per il monitoraggio dei netizen sospetti, CIPAV può garantire ai Federali prove in grado di incastrare il colpevole. Una volta installato, come fosse uno spyware, il sistema può individuare e comunicare all'FBI indirizzo IP e indirizzo MAC della macchina, porte aperte, programmi in esecuzione, informazioni riguardo al sistema operativo e ai browser installati. Può inoltre tenere traccia delle operazioni compiute su Internet, senza carpire però il contenuto delle comunicazioni. Un tipo di sorveglianza, riporta Wired, che a differenza di quella operata sul contenuto delle email non necessita di particolari autorizzazioni, in quanto paragonabile alla consultazione dei tabulati telefonici, operazione che a parere della Corte d'Appello del Nono Distretto, non calpesta alcun diritto alla privacy dei cittadini. C'è voluto poco ovviamente per ottenere l'indirizzo IP e solo pochi istanti di più per rintracciare il misterioso attentatore. Si tratta di Josh Glazebrook, 15 anni, studente dell'istituto, script kiddie con manie di grandezza. È stato condannato a 90 giorni, di cui un terzo già scontato, e al pagamento di un'ammenda, per rifondere le spese che la scuola ha dovuto affrontare per le ripetute evacuazioni. Nessuna informazione riguardo all'installazione e al funzionamento di quello che già si definisce fedware: cnet suggerisce sia stato recapitato via email, mentre a parere di Wired l'FBI avrebbe sfruttato il sistema di messaggistica di MySpace. Resta il problema di stabilire, si discetta su Slashdot, come sia stato possibile installare CIPAV senza che Glazebrook se ne sia accorto, bypassando le protezioni antispyware o antivirus, che si dà per scontato fossero attive sul suo computer. Che l'FBI abbia sfruttato una vulnerabilità del browser, contando sulla negligenza del ragazzo nell'operare gli aggiornamenti? Che l'FBI abbia invece individuato e approfittato di bug di cui il resto del mondo è ignaro? C'è chi avanza il dubbio che l'FBI abbia stipulato accordi con le softwarehouse della sicurezza, affinché non imbriglino il fedware: cnet ne ha contattate tredici, e tutte negano ogni coinvolgimento con le forze dell'ordine, ricalcando gli esiti del sondaggio di due anni fa, all'epoca Magic Lantern. Certo è che queste tecniche investigative solleveranno inedite questioni relative ai diritti dei netizen, prospetta il legale di Electronic Frontier Foundation David Sobel, citato da Wired. Questioni a cui gli Stati Uniti sono soliti rispondere con documenti rassicuranti, sanatorie ad hoc e provvedimenti che sembrano incoraggiare una sorveglianza sempre più pervasiva. Fonte: Punto Informatico

20-07-2007, 12:54	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	Assolutamente probabile che avesse il Vista __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

20-07-2007, 18:05	#5
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Non ci trovo nulla di strano in questa notizia ...... il caso Telecom Italia (la premiata Ditta Tronchetti Provera / Giuliano Tavaroli / Fabio Ghioni & C.) vi dice nulla?.

20-07-2007, 18:29	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	nel caso telecom si parla di intercettazioni telefoniche "abusive" mentre quì si parla di intercettazione software da parte di inquirenti.

20-07-2007, 21:19	#10
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	forse si

Strumenti
Mostra una versione stampabile Invia questa pagina per email