Cronaca
Individuato hacker dalla Polizia Postale
I consigli per non cadere nelle trappole on line
Minervino - lunedì 15 maggio 2017
11.13
Da più di tre anni raccontava le bellezze del Capoluogo piemontese: "Torino da Scoprire", pagina Facebook dei torinesi amanti degli scatti artistici e quotidiani, aveva raggiunto la quota di 90.000 iscritti; poi nel gennaio dello scorso anno ignoti malfattori, dichiaratisi appartenenti al gruppo hacker denominato "Nameless", impegnato in attività di trolling, se ne impossessava per scopi illeciti.
Il fenomeno, noto da tempo con il nome di "shitstorm", ovvero "tempesta di letame", aveva dapprima seminato sconcerto tra gli iscritti i quali, compreso poi che la pagina era stata hackerata, avevano deciso di sporgere denuncia alla Polizia Postale.
Il fatto aveva avuto inoltre ampia risonanza mediatica non solo per iniziativa degli amministratori del gruppo destituiti dalla loro funzione, ma anche grazie ad un'intervista rilasciata al quotidiano "La Stampa" dagli stessi malfattori, che, certi di non essere rintracciati, erano fieri del loro operato perché sostenevano di utilizzare i post osceni per provocare la società e asseritamente far risvegliare le coscienze.
Dalle attività investigative sui file di log, si addiveniva alla identificazione certa delle utenze dei criminali che avevano prima avuto accesso in maniera abusiva al sistema informatico e poi avevano pubblicato i post osceni.
Sono stati, pertanto, emessi dall'Autorità Giudiziaria di Caltanissetta, investita per competenza territoriale, due decreti di perquisizione domiciliare ed informatica. Di fatto, sebbene le connessioni incriminate ricadessero su Enna, era stato accertato che alcuni collegamenti alla rete venivano eseguiti da un'utenza cellulare, intestata ad un soggetto di Bari, che avrebbe utilizzato in alcune occasioni la rete Wi-Fi ubicata nella città siciliana.
Con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma, sono state pertanto eseguite dai Compartimenti di Bari e di Palermo, due perquisizioni a carico di E.M.G. del 1993 e R.A. del 1988 .
Durante l'esecuzione dei decreti il ragazzo barese, vistosi alle strette, ha confessato di essere il responsabile dei fatti, mentre sono ancora in corso accertamenti su un secondo soggetto, dalla cui abitazione sarebbero partite alcune connessioni di interesse investigativo
Per prevenire la consumazione di questi reati, la Polizia Postale consiglia di:
• Non concedere mai "amicizia" sui social network a persone che non sono conosciute anche nella vita reale. Concedere la propria amicizia sulla piattaforma significa, infatti, ammettere una persona estranea in uno spazio "riservato" e "privilegiato", che è la nostra pagina personale, concedendole un enorme ed immotivato vantaggio qualora si tratti di un malintenzionato;
• Impostare password dotate di un buon grado di sicurezza, modificandole con frequenza
• non cliccare mai sui link contenuti nelle mail giudicate sospette e comunque di non inserire le proprie credenziali se richieste all'interno di una mail; è piuttosto opportuno loggarsi direttamente sul sito relativo al proprio account per verificare la genuinità di una comunicazione giunta tramite posta elettronica;
• Configurare le proprie pagine social in modo tale da prevedere procedure di ripristino del profilo in caso di furto della propria identità digitale.
Il fenomeno, noto da tempo con il nome di "shitstorm", ovvero "tempesta di letame", aveva dapprima seminato sconcerto tra gli iscritti i quali, compreso poi che la pagina era stata hackerata, avevano deciso di sporgere denuncia alla Polizia Postale.
Il fatto aveva avuto inoltre ampia risonanza mediatica non solo per iniziativa degli amministratori del gruppo destituiti dalla loro funzione, ma anche grazie ad un'intervista rilasciata al quotidiano "La Stampa" dagli stessi malfattori, che, certi di non essere rintracciati, erano fieri del loro operato perché sostenevano di utilizzare i post osceni per provocare la società e asseritamente far risvegliare le coscienze.
Dalle attività investigative sui file di log, si addiveniva alla identificazione certa delle utenze dei criminali che avevano prima avuto accesso in maniera abusiva al sistema informatico e poi avevano pubblicato i post osceni.
Sono stati, pertanto, emessi dall'Autorità Giudiziaria di Caltanissetta, investita per competenza territoriale, due decreti di perquisizione domiciliare ed informatica. Di fatto, sebbene le connessioni incriminate ricadessero su Enna, era stato accertato che alcuni collegamenti alla rete venivano eseguiti da un'utenza cellulare, intestata ad un soggetto di Bari, che avrebbe utilizzato in alcune occasioni la rete Wi-Fi ubicata nella città siciliana.
Con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma, sono state pertanto eseguite dai Compartimenti di Bari e di Palermo, due perquisizioni a carico di E.M.G. del 1993 e R.A. del 1988 .
Durante l'esecuzione dei decreti il ragazzo barese, vistosi alle strette, ha confessato di essere il responsabile dei fatti, mentre sono ancora in corso accertamenti su un secondo soggetto, dalla cui abitazione sarebbero partite alcune connessioni di interesse investigativo
Per prevenire la consumazione di questi reati, la Polizia Postale consiglia di:
• Non concedere mai "amicizia" sui social network a persone che non sono conosciute anche nella vita reale. Concedere la propria amicizia sulla piattaforma significa, infatti, ammettere una persona estranea in uno spazio "riservato" e "privilegiato", che è la nostra pagina personale, concedendole un enorme ed immotivato vantaggio qualora si tratti di un malintenzionato;
• Impostare password dotate di un buon grado di sicurezza, modificandole con frequenza
• non cliccare mai sui link contenuti nelle mail giudicate sospette e comunque di non inserire le proprie credenziali se richieste all'interno di una mail; è piuttosto opportuno loggarsi direttamente sul sito relativo al proprio account per verificare la genuinità di una comunicazione giunta tramite posta elettronica;
• Configurare le proprie pagine social in modo tale da prevedere procedure di ripristino del profilo in caso di furto della propria identità digitale.