#Cybercrime by Frediani Carola

autore:Frediani, Carola [Frediani, Carola]
La lingua: ita
Format: epub
Tags: Informatica, Internet
editore: Hoepli
pubblicato: 0101-01-01T00:00:00+00:00

COME HANNO RUBATO LE MAIL DI PODESTA

Facciamo un passo indietro. È il 15 marzo 2016, si stanno ancora svolgendo le primarie in alcuni Stati (fra cui il Michigan, dove Bernie Sanders la spunta, a sorpresa, sulla Clinton) e Trump appare in volata per conquistare la nomination repubblicana. In quel momento Ivan Sergeyvich Yermakov, un militare russo dell’unità 26165 dei servizi segreti GRU (di stanza a Komsomolskiy Prospekt, Mosca), cerca di trovare vulnerabilità nei server del Comitato Nazionale Democratico (DNC). In particolare, quel giorno, Yermakov – che online adotta nomi come Kate S. Milton e Karen W. Miller – effettua alcune ricerche tecniche per mappare e identificare i computer connessi alla rete del DNC. Nel contempo, cerca informazioni online sullo stesso Comitato, sul Partito Democratico e su Hillary Clinton.

Quattro giorni dopo, il suo commilitone Aleksey Viktotovich Lukashev, un tenente della stessa unità militare (che online si muoveva col nome di Den Katenberg o Yuliana Martynova) invia una mail truffaldina all’account Gmail di John Podesta e ad altri membri della campagna democratica. Il messaggio di posta finge di essere una notifica di sicurezza di Google. “Qualcuno ha la tua password”, dice l’oggetto della mail, che prosegue così: “Ciao John, qualcuno ha appena usato la tua password per cercare di entrare nel tuo account Google [email protected]”. Il messaggio mostra anche data, indirizzo IP e luogo del tentato accesso: l’Ucraina. “Google ha fermato il tentativo”, prosegue l’avviso. “Dovresti cambiare la tua password immediatamente”. Segue un bottone blu con la dicitura “Cambia Password”.

A prima vista non si nota, ma l’URL del collegamento sottostante è abbreviato col noto servizio per accorciare link Bitly. Questo per nascondere l’indirizzo effettivo della pagina di destinazione. Cliccando su quel link si arriva infatti su un altro sito che imita la tipica schermata di Google per far accedere gli utenti a Gmail. Nel caso specifico c’è la foto profilo di Podesta e un modulo per l’inserimento della password.

Un occhio critico ed esperto avrebbe notato che l’indirizzo di quella pagina non sembrava affatto appartenere all’azienda tech americana – era infatti: myaccount.google.com-securitysettingpage[.]tk. La prima parte imitava un indirizzo Google, ma è la seconda parte, quella prima dell’ultimo punto, che non torna. Per non parlare dello strano dominio di primo livello nazionale usato, il .tk, che è di Tokelau, territorio della Nuova Zelanda.

scaricare

Disconoscimento:
Questo sito non memorizza alcun file sul suo server. Abbiamo solo indice e link                                                  contenuto fornito da altri siti. Contatta i fornitori di contenuti per rimuovere eventuali contenuti di copyright e inviaci un'email. Cancelleremo immediatamente i collegamenti o il contenuto pertinenti.