Un malware a servizio dell’FBI

di Pasquale Miele

scritto il

Chi ha detto che i malware servono solo a creare problemi? La storia che vi sto per raccontare vi farà cambiare idea.

Dal mese di giugno alla Timberland High School continue email avvertono il personale scolastico della presenza di ordigni nell’istituto. Inoltre con dei messaggi successivi il network della scuola viene minacciato di un attacco DOS.

Le indagini vengono affidate, come di consueto in questi casi, all’FBI che per questa indagine ha svelato una nuova procedura contro il cybercrime. Diciamo che gli agenti si sono messi sulle tracce del criminale, in seguito ad una sfida, da lui stesso lanciata, che incitava le forza dell’ordine a rintracciarlo: in seguito ad una prima investigazione, gli esperti sono arrivati ad un server italiano che però è risultato essere solo un mezzo di depistaggio.

In seguito sono state analizzate le innumerevoli email che arrivavano all’istituto scolastico, ed è stato scoperto che esse provenivano da account Gmail di recente registrazione. Nello stesso periodo, 33 alunni della scuola sono stati aggiunti alla lista amici da un certo Timberlinebombinfo, identità assunta dal criminale sul portale di social network MySpace.

Insospettito da questa coincidenza, l’agente Norman Sanders, ha chiesto alle autorità il permesso di utilizzare un malware, chiamato CIPAV (Computer & Internet Protocol Address Verifier), da installare sulla macchina del sospetto. Ottenuto il permesso, gli agenti hanno iniziato ad usare questo codice maligno per cercare di incastrare il presunto colpevole.

Il malware in questione è uno spyware, capace di tracciare le principali caratteristiche del PC su cui è installato: indirizzo IP, indirizzo MAC, porte aperte, programmi utilizzati, sistema operativo in dotazione, browser usato in default, nome della società a cui è intestato il computer e il nome dell’utente che lo utilizza.

Grazie a questa tecnica, in pochi giorni, le autorità sono riuscite ad arrestare il colpevole: si tratta di Josh Glazebrook, studente dell’istituto che, oltre a pagare un’ammenda per risarcire la scuola, dovrà scontare 90 giorni in cella.

E voi cosa ne pensate? È giusto fare utilizzo dei malware per aiutare la giustizia anche se viene violata la privacy?