Pirati dell'iPad in cella, hanno violato 114mila utenze

Due arresti per l'attacco all'operatore di telecomunicazioni AT&T che portò al furto di informazioni personali di 114 mila utenti iPad.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Due uomini - Andrew Auernheimer, 25 anni e Daniel Spitler, 26 - sono stati arrestati dall'FBI per aver fatto breccia nella sicurezza delle rete AT&T e sottratto le informazioni personali e gli indirizzi email di 114 mila utenti iPad. 

Lo scorso giugno i due - parte del team Goatse Security - avevano messo in atto un attacco "brute force" con il quale avevano bombardato uno script pubblico di AT&T con numeri ICC-ID semi-casuali. ICC-ID è un termine che indica il numero identificativo che ogni utente usa per autenticarsi sulla rete AT&T.

Alcuni degli indirizzi email rubati

L'attacco non restituiva nulla se il numero ICC-ID immesso non era valido, ma in caso contrario forniva un indirizzo email. In questo modo i cracker entrarono in possesso delle email di personaggi statunitensi famosi come Michael Bloomberg, ma anche uomini del governo e di altre aziende come Microsoft e Google.

Auernheimer e Spitler sono stati accusati di cospirazione per aver avuto accesso a computer senza autorizzazione e frode per il furto delle informazioni personali. Ognuna delle due accuse porta a una pena massima detentiva di 5 anni e al pagamento di una multa di 250 mila dollari. Sulla vicenda aveva messo subito gli occhi l'FBI (La falla AT&T che ha messo a nudo iPad allerta l'FBI). 

Secondo la denuncia i due hanno fatto breccia nella sicurezza dei server AT&T per danneggiare l'operatore delle telecomunicazioni e per, al contempo, promuovere loro stessi e Goatse Security. Auernheimer e Spitler sono stati presi in custodia martedì mattina, secondo quanto dichiarato dal procuratore Paul Fishman. 

"L'hacking non è uno sport di competizione, e le violazioni di sicurezza non sono un gioco. Le aziende che subiscono attacchi possono soffrire di perdite elevate (AT&T ha speso 73 mila dollari tra costi annessi e connessi all'azione dei due) e i loro clienti vengono resi vulnerabili ad altri crimini, violazioni della privacy e contatti indesiderati", ha aggiunto il procuratore.

Auernheimer

Per Spitler, residente a San Francisco, è stata fissata una cauzione di 50 mila dollari nel corso di un'audizione in tribunale federale di Newark, New Jersey. Auernheimer invece stato trattenuto in attesa di un'udienza, fissata per il 21 gennaio, presso la Corte Federale nella sua città natale, Fayetteville, in Arkansas.