VIENNA – La polizia austriaca ha arrestato uno studente di 15 anni, sospettato di aver violato 259 aziende nell’arco di tre mesi. In poche parole, durante l’ultimo trimestre, il giovane hacker avrebbe attaccato una media di tre siti web al giorno. Le autorità ritengono che il sospettato abbia settacciato la rete alla ricerca di vulnerabilità e bug di banche dati e siti web da poter poi sfruttare. Appena è stato interrogato, il giovane ha confessato gli attacchi, all’ufficio federale di polizia austriaca.
Il ragazzo dopo aver violato le infrastrutture di sicurezza di ben 259 aziende avrebbe rubato i dati e poi li avrebbe divulgati liberamente in rete. L’hactivista adolescente avrebbe addirittura cancellato molti siti web aziendali e si sarebbe vantato delle sue realizzazioni su Twitter, dove ha anche pubblicato i link ai suoi dump dei dati.
Le imprese sono state attaccate tra gennaio e marzo 2012, e non si limitavano ai soli confini austriaci. Tra gli obiettivi del giovane hacker non sembravano esserci tipologie specifiche di azienda: c’era di tutto dalle società sportive, ai servizi turistici, dai siti di intrattenimento per adulti, ai sistemi di ricerca.
Il ragazzo secondo quanto riferito dalle autorità, avrebbe ammesso le sue responsabilità, dicendo che la sua unica motivazione era la noia. E ‘stato descritto come anti-sociale, e quindi orientato al mondo di internet in cerca di affermazione, forse ispirato dalle recenti cronache sui “successi” del gruppo di hacktivisti Anonymous.
Dopo aver trovato un forum di hacker che assegnava un punteggio ai suoi iscritti per gli attacchi di successo, il ragazzo si è messo al lavoro. Tre mesi dopo, il quindicenne è entrato nella top 50 degli hacker che hanno sferrato più attacchi sui circa 2.000 utenti registrati al forum.
L’adolescente si è avvalso di vari strumenti di hacking ampiamente disponibili su Internet, compreso un software che gli ha consentito di restare anonimo a lungo. Ad ogni attacco lasciava dei messaggi nei sistemi violati, o semplicemente si firmava con il nome ACK! 3STX.
Alla fine, comunque, il software di anonimizzazione ha tradito ACK! e il suo indirizzo IP era risultato visibile all’unità anti-cybercrime della polizia austriaca. Alla fine del mese scorso, l’unità è riuscita a rintracciare la sua posizione in una località della Bassa Austria, e ha così ottenuto un mandato di perquisizione.
L’Europol sta cercando di quantificare i suoi attacchi sia in patria che all’estero.