Assago: seduto al bar ruba le password di 1,4 milioni di email Libero e Virgilio

assago

Sottratte 1,4 milioni di credenziali d’accesso di Libero e Virgilio email. Il colpo è stato messo a segno da un cracker di 24 anni ai danni di Italiaonline S.p.A. mentre era comodamente seduto al Dennys Cafe ad Assago, un Comune dell’hinterland milanese, agganciandosi alla rete Wi-Fi aziendale. 

Per entrare all’interno della rete aziendale si sospetta che il giovane abbia utilizzato la tecnica d’attacco Man In The Middle (MITM) servendosi di un notebook e una vistosa antenna.

Secondo le prime indagini effettuate dagli inquirenti, si sarebbe trattato di un furto su commissione. Le istruzioni per effettuare la sottrazione dei dati sarebbero arrivate al giovane cracker via Telegram, un servizio di chat usato spesso dal cybercrimine vista la possibilità di scambio dati utilizzando la cifratura end-to-end (da un estremo all’altro).

Questo sistema di cifratura offre una maggiore sicurezza di scambio dei dati visto che le comunicazioni avvengono solo fra due dispositivi, fra chi comunica e chi riceve, senza che ai server venga dato modo di fungere da “intermediario”.

Il giovane ora rischia una condanna da 6 mesi a 3 anni di reclusione e una multa da 51 a 1032 € così come previsto dallart. 9 del D.L. 10 aprile 2018, n. 36. Solo nel caso in cui, dalle indagini in corso, al cracker venisse contestata l’aggravante di “operatore del sistema” potrebbe essere applicato il secondo comma dell’art. 9 e rischierebbe quindi una pena detentiva fino a 5 anni di carcere e una multa fino a 1549 €

Art. 9 
 
                          Frode informatica 
 
  1. All'articolo 640-ter, del codice  penale,  approvato  con  regio
decreto 19  ottobre  1930,  n.  1398,  al  quarto  comma  le  parole:
«un'altra circostanza aggravante»  sono  sostituite  dalle  seguenti:
«taluna delle circostanze previste  dall'articolo  61,  primo  comma,
numero 5,  limitatamente  all'aver  approfittato  di  circostanze  di
persona, anche in riferimento all'eta', e numero 7». 
          Note all'art. 9: 
              - Si riporta il testo dell'articolo 640-ter del  codice
          penale, come modificato dal presente decreto: 
              «Art.  640-ter   (Frode   informatica).   -   Chiunque,
          alterando in qualsiasi modo il funzionamento di un  sistema
          informatico o telematico o intervenendo senza  diritto  con
          qualsiasi  modalita'  su  dati,  informazioni  o  programmi
          contenuti in un sistema informatico o telematico o ad  esso
          pertinenti, procura a se' o ad altri un  ingiusto  profitto
          con altrui danno, e' punito con la reclusione da sei mesi a
          tre anni e con la multa da euro 51 a euro 1.032. 
              La pena e' della reclusione da  uno  a  cinque  anni  e
          della multa da euro 309 a euro 1.549 se ricorre  una  delle
          circostanze  previste  dal  numero  1)  del  secondo  comma
          dell'articolo 640, ovvero se il fatto e' commesso con abuso
          della qualita' di operatore del sistema. 
              La pena e' della reclusione da due a sei anni  e  della
          multa da euro 600 a euro 3.000 se il fatto e' commesso  con
          furto o indebito utilizzo dell'identita' digitale in  danno
          di uno o piu' soggetti. 
              Il delitto e' punibile a querela della persona  offesa,
          salvo che  ricorra  taluna  delle  circostanze  di  cui  al
          secondo e terzo comma o taluna delle  circostanze  previste
          dall'articolo 61,  primo  comma,  numero  5,  limitatamente
          all'aver approfittato di circostanze di persona,  anche  in
          riferimento all'eta', e numero 7.».