Falla di AT&T: arrestate due persone

di Luca Iannario Commenta

Ricordate l’attacco ai danni dei server di AT&T portato a termine lo scorso giugno? La falla aveva permesso di raccogliere, grazie ad uno script, un gran numero di indirizzi email privati associandoli all’ICC-ID degli utenti (codice indentificativo della SIM) che accedevano a Internet con il proprio iPad tramite la rete del gestore americano.

Gli hacker della Goatse Security si erano accorti che inserendo un ICC-ID in una richiesta HTTP sul sito di AT&T era possibile ottenere in risposta l’indirizzo email dell’utente associato al codice stesso. I dati raccolti, tuttavia non erano particolarmente sensibili. In base a quanto riporta Reuters, Daniel Spitler e Andrew Auernheimer sono stati accusati di aver portato a termine un attacco di forza bruta, durato cinque giorni, durante il mese di giugno.

I dati che sono stati “rubati” sono riconducibili anche a persone famose, dirigenti e pubblici ufficiali, come il Sindaco di New York Bloomberg e il Capo dello Staff della Casa Bianca Rahm Emanuel. I ragazzi, rispettivamente di 26 e 25 anni, sono stati presi in custodia dagli agenti dell’FBI ieri mattina, come confermato dall’avvocato Paul Fishman in una dichiarazione ufficiale. “L’hacking”, si legge nel documento, “non è uno sport di competizione e le falle di sicurezza non sono un gioco. Le aziende che subiscono attacchi possono avere perdite significative e i loro clienti sono resi vulnerabili ad altri crimini, violazioni della privacy e contatti non desiderati”.

L’accusa mossa ai due membri di Goatse Security è di frode e cospirazione per aver ottenuto l’accesso non autorizzato ai computer del gestore telefonico statunitense. La massima pena prevista per questo genere di reati è la reclusione fino a 5 anni con un’ammenda di 250.000 dollari.

[via]