Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Ott 09, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, News, RSS 0
La condanna comminata dal tribunale di New York è stata emessa venerdì scorso e ammonta a un anno e un giorno di prigione. Ciò che fa inarcare le sopracciglia, però, sono le modalità del crimine di “accesso non autorizzato a un computer protetto” di cui è stato dichiarato colpevole David W. Kent.
Stando alla ricostruzione fatta dal procuratore Joon H. Kim, il condannato avrebbe infatti hackerato un sito che aveva venduto anni prima per ottenere i dati che gli avrebbero permesso di… vendere un altro sito alla stessa società a cui aveva ceduto il primo.
Facciamo un passo indietro. È il 2000 quando David W. Kent fonda Rigzone.com, un sito Internet simile a Linkedin, ma dedicato a chi opera professionalmente nel settore petrolifero e del gas. L’iniziativa va a gonfie vele e Kent, nel giro di qualche anno, crea un network con centinaia di migliaia di iscritti.
Nell’agosto del 2010, vende il suo sito Internet a Dice Holdings (ora si chiama DHI Group) per una bella somma: circa 51 milioni di dollari. Riveste per qualche tempo il ruolo di presidente e poi lo abbandona nel settembre 2011.
Kent, però, non è il tipo da stare con le mani in mano e dopo qualche tempo (ottobre 2013) lancia un nuovo progetto: si chiama Oilpro ed è terribilmente simile alla sua prima creatura.
Nei mesi seguenti Oilpro cresce a ritmi impressionanti e raggiunge dimensioni simili al “gemello” Rigzone. In questo periodo di tempo Kent mantiene i rapporti con la dirigenza di DHI Group (che aveva comprato Rigzone da Kent qualche anno prima) e a un certo punto propone alla società di acquisire anche il suo nuovo gioiellino. Prezzo indicativo: 20 milioni di dollari.
Peccato che dalle parti di DHI Group si fossero già resi conto che dietro la crescita miracolosa del numero di utenti di Oilpro ci fosse qualcosa di strano. E non si sbagliavano: come spiega il procuratore del distretto di New York, Kent ha infatti ammesso di aver sfruttato la conoscenza della struttura interna del sito per accedere al database degli iscritti e usare quelle informazioni per invitarli a iscriversi al suo nuovo sito.
La prova che ha convinto DHI Group del fatto che Kent li stesse hackerando era in realtà già arrivata nel 2014. I tecnici avevano infatti sospettato che Kent accedesse ai loro dati e per verificarlo hanno creato un paio di falsi account su Rigzone che erano visibili solo dal database. Dopo qualche settimana, nelle caselle email associate ai due account era arrivato un invito a registrarsi a Oilpro.
Come ha ricostruito in seguito la procura, gli episodi di accesso non autorizzato sarebbero stati almeno tre e avrebbero permesso Kent di raccogliere in totale i contatti di 700.000 utenti di Rigzone.
Con la complicità di un ex-dipendente ancora impiegato in Rigzone, poi, avrebbe ottenuto accesso ai dati Google Analytics del suo vecchio sito e li avrebbe sfruttati per rendere più appetibile l’affare.
Il tentativo di truffa si è concluso nel marzo del 2016 con l’arresto di Kent, che è stato poi dichiarato colpevole lo scorso dicembre. Ora il tribunale ha definito anche la pena, che oltre ai 366 giorni di reclusione prevede anche tre anni di libertà vigilata.
Una condanna tutto sommato lieve e dovuta al fatto che il tribunale non ha confermato le accuse più pesanti per frode telematica. In quel caso avrebbe rischiato fino a 20 anni di prigione.
Gen 26, 2024 0
Dic 14, 2023 0
Ott 24, 2023 0
Ott 20, 2023 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...