Hacker viene condannato alla NASA, il Pentagono irrompe

Il cittadino rumeno Manole Razvan Cernaianu, noto online come TinKode, ha ricevuto due - anno di sospensione della pena detentiva per aver hackerato in sistemi informatici di proprietà di Oracle, NASA, dell'Esercito degli Stati Uniti e del Dipartimento della Difesa degli Stati Uniti ed è stato condannato a risarcire danni per oltre $ 120.000.

Secondo il resoconto del caso di Cernaianu sul ministero rumeno del portale Web della giustizia, è stato condannato il 26 settembre e ha ricevuto sei pene detentive di uno o due anni per reati informatici separati.

I reati inclusi: ottenere l'accesso non autorizzato a un sistema informatico protetto; trasferimento di dati da un sistema informatico senza autorizzazione; influenzare il normale funzionamento di un sistema informatico eliminando, modificando o inviando dati elettronici; creare, vendere o distribuire un dispositivo o un programma per computer progettato per essere utilizzato in crimini informatici; creare, vendere o distribuire una password o un codice di accesso senza autorizzazione che potrebbe essere utilizzato per accedere a un sistema informatico con l'intenzione di commettere un crimine informatico.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Perché i reati sono stati commessi in concomitanza, la corte ha stabilito che Cernaianu dovrebbe servire solo la più lunga pena detentiva di due anni. Inoltre, i tre mesi trascorsi in arresto tra gennaio e aprile 2012 sono stati sottratti dalla pena detentiva di due anni e la sua esecuzione è stata sospesa a favore di quattro anni di libertà vigilata.

Inoltre, Cernaianu è stato condannato a pagare $ 59,002 a Oracle, $ 52,575 alla NASA, $ 5,025 al Dipartimento dell'Esercito degli Stati Uniti e $ 7348 al Dipartimento della Difesa degli Stati Uniti. La decisione della corte può essere impugnata entro dieci giorni dall'emissione.

Obiettivi di alto profilo

Con lo pseudonimo online TinKode, Cernaianu ha preso credito per l'hacking in molti siti Web di alto profilo, inclusi alcuni appartenenti all'esercito degli Stati Uniti, la NASA, la Royal Navy britannica, l'Agenzia spaziale europea, MySQL - ora di proprietà di Oracle - e Google.

In alcuni casi l'hacker ha compiuto sforzi per informare le parti interessate prima di pubblicare informazioni sulle vulnerabilità di sicurezza che ha trovato, il che gli è valso un posto nella Security Hall of Fame di Google. In altri casi si è impegnato in una completa divulgazione e ha persino pubblicato informazioni riservate prese dai server compromessi sul suo blog.

TinKode ha detto in passato che le sue intenzioni non erano mai state malevole, ma alcune delle aziende e organizzazioni di cui si era riferito i computer

"Per il sollievo di molti, TinKode sembra essere ispirato più dal desiderio di mettere in imbarazzo le organizzazioni nel migliorare la sicurezza web - piuttosto che fare soldi", Graham Cluley, consulente tecnologico senior presso il fornitore di antivirus Sophos ha detto venerdì in un post sul blog. "Tuttavia, le sue azioni erano illegali e hanno portato al suo arresto da parte delle autorità rumene."

"Questa è una lezione che altri sarebbero saggi da cui imparare se fossero coinvolti in attività simili", ha detto Cluley.

Membri della Sicurezza rumena Il forum Team (RST) - la più grande comunità di hacker online in Romania, dove TinKode era un membro di alto rango prima del suo arresto - ha preso atto della decisione della corte giovedì. Alcuni di loro hanno espresso sollievo di aver ricevuto una condanna mite, alcuni ritenevano che la somma di denaro che doveva pagare fosse troppo grande e metteva in dubbio le sue prospettive di trovare lavoro con precedenti penali, mentre altri sentivano di aver fatto torto cercando pubblicità che alla fine

La storia di TinKode dovrebbe far sì che gli hacker si chiedano se ciò che ha fatto sia valso la pena, ha detto un moderatore del forum RST.

"Non è una scusa per gli hack criminali di TinKode, ma se i siti web sono stati adeguatamente protetti in il primo posto non si sarebbero mai trovati imbarazzati dall'hacker rumeno ", ha detto Cluley.