Sottratte 1,4 milioni di credenziali d’accesso di Libero e Virgilio email. Il colpo è stato messo a segno da un cracker di 24 anni ai danni di Italiaonline S.p.A. mentre era comodamente seduto al Dennys Cafe ad Assago, un Comune dell’hinterland milanese, agganciandosi alla rete Wi-Fi aziendale.
Per entrare all’interno della rete aziendale si sospetta che il giovane abbia utilizzato la tecnica d’attacco Man In The Middle (MITM) servendosi di un notebook e una vistosa antenna.
Secondo le prime indagini effettuate dagli inquirenti, si sarebbe trattato di un furto su commissione. Le istruzioni per effettuare la sottrazione dei dati sarebbero arrivate al giovane cracker via Telegram, un servizio di chat usato spesso dal cybercrimine vista la possibilità di scambio dati utilizzando la cifratura end-to-end (da un estremo all’altro).
Questo sistema di cifratura offre una maggiore sicurezza di scambio dei dati visto che le comunicazioni avvengono solo fra due dispositivi, fra chi comunica e chi riceve, senza che ai server venga dato modo di fungere da “intermediario”.
Il giovane ora rischia una condanna da 6 mesi a 3 anni di reclusione e una multa da 51 a 1032 € così come previsto dall‘art. 9 del D.L. 10 aprile 2018, n. 36. Solo nel caso in cui, dalle indagini in corso, al cracker venisse contestata l’aggravante di “operatore del sistema” potrebbe essere applicato il secondo comma dell’art. 9 e rischierebbe quindi una pena detentiva fino a 5 anni di carcere e una multa fino a 1549 €
Art. 9 Frode informatica 1. All'articolo 640-ter, del codice penale, approvato con regio decreto 19 ottobre 1930, n. 1398, al quarto comma le parole: «un'altra circostanza aggravante» sono sostituite dalle seguenti: «taluna delle circostanze previste dall'articolo 61, primo comma, numero 5, limitatamente all'aver approfittato di circostanze di persona, anche in riferimento all'eta', e numero 7».
Note all'art. 9: - Si riporta il testo dell'articolo 640-ter del codice penale, come modificato dal presente decreto: «Art. 640-ter (Frode informatica). - Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalita' su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se' o ad altri un ingiusto profitto con altrui danno, e' punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena e' della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto e' commesso con abuso della qualita' di operatore del sistema. La pena e' della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto e' commesso con furto o indebito utilizzo dell'identita' digitale in danno di uno o piu' soggetti. Il delitto e' punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall'articolo 61, primo comma, numero 5, limitatamente all'aver approfittato di circostanze di persona, anche in riferimento all'eta', e numero 7.».