Un hacker tedesco di 22 anni è stato catturato dopo aver dirottato gli account di posta elettronica dei politici
Molte persone tendono a pensare che nascondersi dietro un moniker online li liberi di fare quello che vogliono. Un uomo di 22 anni dalla Germania può testimoniare che non è proprio così. Il suo nome è Johannes S., ma molte persone hanno più familiarità con quelli che presumibilmente sono i suoi soprannomi online: "0rbit" e "G0d". Alla fine del 2018, ha preso alcuni titoli dopo che avrebbe trapelato le informazioni personali di centinaia di politici e personaggi famosi nel suo paese d'origine, ma presto potrebbe pagare il prezzo.
Table of Contents
Il calendario dell'avvento dei dati del 2018 potrebbe tornare a perseguitare il suo creatore
Durante gli ultimi mesi del 2018, 0rbit ha iniziato a utilizzare il suo account Twitter per perdere alcuni dati privati che aveva ottenuto. Apparentemente gli obiettivi erano stati scelti a caso e la quantità di attenzione che stava ricevendo non era enorme. Nel dicembre di quell'anno, tuttavia, l'hacker si dedicò ai politici tedeschi e divenne subito famoso. 0rbit ha organizzato una fuga in stile calendario dell'avvento e ha pubblicato tweet quotidiani che contenevano collegamenti ai dati privati di alcune delle figure politiche più potenti del mondo.
La perdita colpì i membri di tutti i partiti politici tedeschi tranne uno in quel momento, e l'elenco delle vittime includeva nient'altro che il cancelliere Angela Merkel. La gente iniziò immediatamente a speculare su chi potesse essere responsabile, e inevitabilmente, alcune dita furono puntate su gruppi di hacker sponsorizzati dallo stato dalla Russia. Un'indagine, tuttavia, ha portato la polizia a Johannes S., un appassionato di computer della cittadina di Homberg (Ohm), che all'epoca aveva solo 20 anni. È stato arrestato nel gennaio 2019 e ha confessato di aver rubato e distribuito enormi quantità di dati personali. Spiegel (link in tedesco) ora afferma che la Procura generale di Francoforte sul Meno è pronta con l'accusa, il che significa che il giovane dovrebbe affrontare la corte molto presto.
Qual è il motivo dietro la perdita di 0rbit?
È stato un incidente enorme che ha coinvolto obiettivi di alto profilo. Per molte persone, Johannes S. potrebbe sembrare un improbabile colpevole non solo perché la natura sensibile delle informazioni suggerisce che c'erano molte abilità coinvolte, ma anche perché i ventenni di solito sono troppo preoccupati di altre cose per pensare al discredito politici. Johannes, tuttavia, è presumibilmente un po 'diverso.
Quando gli è stato chiesto perché lo avesse fatto, apparentemente ha detto che era infastidito dai suoi obiettivi e che la fuga era un modo per mostrare il suo scontento con loro. La mancanza di politici di destra nella sua lista di obiettivi suggerisce anche che le credenze politiche potrebbero essere solo la forza trainante dietro l'hack. Secondo le accuse del procuratore, tuttavia, esiste un altro motivo. Presumibilmente Johannes si è messo in contatto con sei deputati e ha chiesto € 900 (poco meno di $ 1.000) in cambio del fatto di non includere i loro dati nella fuga.
In che modo 0rbit ha avuto accesso a così tante informazioni personali?
L'ordine del tribunale dovrebbe darci un'idea del motivo principale alla base della fuga di perdite di dicembre 2018 di 0rbit. Ciò che probabilmente rimarrà sconosciuto è il modo in cui 0rbit ha messo le mani su un enorme insieme di informazioni personali.
I dettagli disponibili pubblicamente intorno all'incidente sono in qualche modo incoerenti al riguardo. Da un lato, i rapporti dicono che ha abusato delle funzionalità di reimpostazione della password sugli account di posta elettronica personali dei suoi target. Secondo alcuni, tuttavia, ha anche utilizzato un servizio online che consentiva ai clienti paganti di accedere a una massiccia discarica di informazioni compromesse.
Il nome di detto servizio non ha un nome, ma i rapporti indicano che è stato chiuso dalle autorità statunitensi nel gennaio 2020, il che ci fa credere che è molto probabile che sia WeLeakInfo.com. Prima di essere sequestrato dall'FBI, il sito Web ospitava centinaia di database trapelati durante varie violazioni dei dati e ai pagatori di criminali informatici veniva offerta la possibilità di scaricare terabyte di informazioni personali.
Non sarebbe affatto sorprendente se si scopre che servizi come WeLeakInfo hanno dati su figure politiche di alto livello. Dopotutto, anche i politici usano Internet e anche i loro dati possono essere compromessi. Sfortunatamente, se una violazione colpisce la signora Merkel e i suoi colleghi, le conseguenze potrebbero essere molto più gravi.