{"id":74,"date":"2005-06-08T23:26:57","date_gmt":"2005-06-08T21:26:57","guid":{"rendered":"http:\/\/www.kill-9.it\/blog\/?p=74"},"modified":"2005-06-08T23:31:12","modified_gmt":"2005-06-08T21:31:12","slug":"il-pirata-del-pentagono-i-conti-non-tornano","status":"publish","type":"post","link":"https:\/\/www.kill-9.it\/blog\/index.php\/2005\/06\/08\/il-pirata-del-pentagono-i-conti-non-tornano\/","title":{"rendered":"Il pirata del Pentagono (i conti non tornano)"},"content":{"rendered":"

Repubblica<\/a> ha un trafiletto sull’arresto e succesiva estradizione negli Stati Uniti di Gary McKinnon, 37 anni, accusato di essersi introdotto illegalmente in 53 macchine della Nasa e delle forze armate americane.
\nIn caso di giudizio colpevole, lo aspettano fino a 70 anni di carcere e una multa fino a 1.4 milioni di Euro.<\/p>\n

Tra le cose di cui questa persona e` accusata, c’e` quella di avere cancellato<\/em> oltre 1300 account, file critici per il funzionamento dei sistemi, ed essersi copiato file di password [per elaborarli con calma offline, ne deduco].
\nAi piu` smaliziati di voi apparira` immediatamente chiaro che questo tipo di comportamento non si addice molto ad un esperto: e` piu` un comportamento da giovani vandali, quindicenni inesperti che da un trentasettenne in grado di scorazzare per piu` di un anno su 92 reti della NASA, il Pentagono, ed altre 12 installazioni militari. Una volta arrivati all’interno di queste macchine, un esperto avrebbe fatto del suo meglio per rimanerci il piu` a lungo possibile, e fare cose che inevitabilmente portano a venire scoperti puo` essere catalogato solo sotto la categoria “estrema stupidita`”.
\nUna cosa simile era gia` successa<\/a> prima del ’98 in modi molto piu` pericolosi, a mio parere (“the information it has hacked into will allow the group “to pass undetected” through the US space agency’s systems<\/em>, e sono arrivati fino al DISM — che viene definito un “key system<\/em>” per il sistema GPS).
\nIl signor McKinnon era stato individuato<\/a> nel 2002 e definito “an incredibly sophisticated cyber criminal<\/em>. Se cosi` fosse, mi sconvolge la poverta` tecnica delle azioni di cui viene accusato.
\nConto che non torna numero 1.<\/p>\n

Gli Stati Uniti sostengono di aver subito danni per 800k Euro, ed anche questo e` un punto interessante. Come sostiene l’ottimo Alec Muffett sul suo blog<\/a>, ci sono diverse considerazioni da fare in merito a come vengono calcolati i danni. Come si calcola il costo<\/em> di un’intrusione? Puo` essere grande o piccolo quanto si vuole:<\/p>\n