La storia di Otto Sync e White Knight 6

6 – “Pericoloso Terrorista Internazionale”

hacker2.jpg

Ciò che diede origine alla catena di eventi culminata con il tracciamento di Otto da parte della Televerket fu lo scanning del PAD Datapak. Quando Pege realizzò che qualcuno stava scannando il PAD per trovare NUI di accesso alla rete la sua prima reazione rasentò lo shock puro:

il glaciale svedese tornò con la memoria a due anni prima, quando i fratelli Pad e Gandalf degli 8LGM – due hacker perfettamente normali ed estremamente curiosi – effettuarono il loro raid informatico. Nel 1990 quegli attacchi furono immediatamente scambiati per attacchi da parte di gruppi tettoristici stranieri e, probabilmente, nel 1992 il nostro Pege continuava a pensarla così, non avendo mai avuto l’occasione di conoscere di persona i due simpatici fratelli inglesi che tanti problemi hanno anche dato, nel corso della loro carriera, alle agenzie governative statunitensi ma che mai hanno avuto a che fare con organizzazioni terroristiche di alcun tipo.

Come tutti i “security official” in Svezia, Pege Gustafsson aveva letto il libro “The Cuckoo’s Egg” di Clifford Stoll. Nel libro Stoll descrive come lui, utilizzando molta immaginazione e notti senza fine di lavoro non pagato, riesce a tracciare un hacker entrato nel suo sistema a Berkeley, il quale stava iniziando a cercare segreti militari attraverso la parte americana della rete Internet. L’hacker che svolgeva questa missione era del KGB e riceveva istruzioni da hacker come Pengo e Hagbard, fricchettoni cocainomani che operavano da Berlino Est.

Immedesimiamoci dunque nella mentalità di Pege, nella sua probabile volontà recondita di fare come Stoll ed avere a che fare con un’organizzazione internazionale di spie informatiche che congiurano contro la sicurezza della Svezia…il risultato è che, non appena Otto inizia a scannare la rete svedese, Pege accende le sirene di allarme. Gli eventi vengono probabilmente associati con altri avvenimenti simili precedentemente accaduti e l’idea che la Televerket se ne fa, grazie alla profonda conoscenza del mondo hacker di Gustafsson, non è quella di “una somma di piccole scorribande hacker con l’utilizzo di semplici scanner”, bensì di “un sistematico piano di attacco e tentativi di intrusione generato da qualche potenza straniera”. Pura e semplice paranoia, direi io. E voi ?

Come se non bastasse (si sa, i casini si creano da soli ma hanno poi una capacità incredibile di espandersi e collegarsi esponenzialmente: Mr. Murphy e le sue leggi insegnano a tal proposito) dopo aver chiuso il cerchio attorno al “terrorista” Otto Sync in quel di Flen ci furono una serie di “conferme” ai forti sospetti di “congiura internazionale” avanzati da Pege: Otto fece diverse chiamate in Tailandia, le quali furono interpretate come comunicazioni con i fantomatici mandanti dell’operazione terroristica (nell’ottica di Gustafsson questi potevano essere chiunque, dal KGB all’’IRA passando per il Mossad israeliano). In realtà le telefonate erano indirizzate ad un amico di vecchia data di Otto, al quale l’azienda aveva dato l’autorizzazione di effettuare chiamate in Tailandia in qualunque momento. Ogni hacker conosce giocoforza una serie di persone sparse per il pianeta, in quanto il “villaggio globale” è la loro casa naturale. Io stesso entrai in contatto con Otto Sync, Sentinel ed altri amici tra la fine degli anni ’80 e l’inizio del ’90 e, da allora, passo spesso ore al telefono – oltre che naturalmente on-line – con loro, anche se i miei interlocutori sono comunque disseminati tra Asia, Stati Uniti e Canada.

Così, quando la polizia e la Televerket fanno irruzione nell’ufficio di Otto Sync il 2 dicembre 1992 ciò che si aspettano di trovare è un pericoloso terrorista internazionale: quello che si trovano davanti è invece un ingegnere venticinquenne socialmente disadattato, isolato dalla “vita sociale” di Flen ed alquanto annoiato, il quale si diverte esplorando la rete Datapak, non avendo nulla di meglio da fare.

Otto mantiene la sua innata e spiccata ilarità e senso dell’humour, descrivendo come “il mio amico Pege pensava di essere il buono che dava la caccia al cattivo. Mi disse di essere un fan di Clifford Stoll e che lo aveva addirittura incontrato in qualche security conference anni prima”. Durante l’interrogatorio Pege disegnò delle mappe per illustrare i paesi ai quali l’hacker aveva accesso tramite connessioni X.25, mappe che sembravano, a detta di Otto, “schemi presi dal vostro manuale di terrorismo internazionale tascabile”.

Sebbene questo comportamento da parte della polizia e delle squadre speciali informatiche possa sembrare strano, paranoico e circostanziato al caso specifico della Televerket, non dobbiamo dimenticarci del fatto che, negli arresti avvenuti in Europa tra il 1990 ed il 1995 per quello che viene definito hacking “elitario”, tutte le persone arrestate, me incluso, furono inizialmente accusate di “terrorismo” dalle forze di polizia ed Interpol dei rispettivi paesi.

Per fare poi comprendere sino in fondo l’assurdità dei fatti è importante sottolineare come, proseguendo nelle indagini di polizia, l’accusa di terrorismo nei confronti di Otto andò sì a cadere ma, nonostante ciò, i sospetti su Otto rimasero a lungo anche dopo la sua partenza dalla Svezia. Quando nell’autunno del 1993 furono rubati da un deposito militare i programmi informatici che controllavano e gestivano le liste di partenza, le misurazioni dei tempi ed i risultati finali per i Giochi Olimpici di Lillehammer del 1994, la polzia norvegese, per qualche motivo, credette in un’implicazione di Otto.

Il Quotidiano l’Expressen[10] lo definì “il leader hacker” e colse l’occasione per indirizzare i sospetti verso Otto e verso l’azienda per la quale aveva lavorato a Flen[11]. Tra le righe lasciarono inoltre trasparire come quella fosse la modalità utilizzata dai militari francesi per inviare spie in Svezia, usando quindi la filiale svedese come una copertura (!). “Personalmente”, mi dice Otto, “in quel periodo ero in Tailandia e mi trovavo senza una lira e senza computer: la Tailandia è comunque molto distante da Lillehammer…”.

Grazie ad Otto si scomodò persino la SÄPO[12] la quale, attraverso il direttore generale Jörgen Almblad, rassicurò i cittadini e l’opinione pubblica svedese, sottolineando come i volontari del servizio civile operanti in Svezia – e Otto Sync in particolar modo – non rappresentavano un pericolo sul fronte della sicurezza dello Stato.

Persino il nostro amico Pege alla fine realizzò che Otto non era quello che lui credeva. Privatamente Pege ammise ad Otto che se avesse saputo prima come stavano le cose molto probabilmente non avrebbe proseguito nell’indagine o, almeno, non in quel modo e sino a quel punto e quei livelli di assurdità. “Disse persino che gli sarebbe piaciuto farsi una birra con me, quando il tutto fosse giunto alla fine”. Oggi come oggi Otto nutre molti dubbi circa la competenza di Pege nella security: “Mi ricordo che mi raccontò del suo interesse nei ’security concerts’, ed ancora oggi mi chiedo se fossero concerti rock…. Nonostante lui fosse il responsabile security alla Televerket, non ne sapeva abbastanza di Unix Security e tecniche di hacking. In effetti risultava essere abbastanza ignorante persino su argomenti di base quali il reverse-charge su Datapak. Ed era il suo lavoro !”


[10] Una delle più diffuse edizioni serali svedesi

[11] Expressen , venerdì 4 febbraio 1994, pagina 11

[12] Swedish counter-espionage

Leggi tutti i capitoli:

Capitolo 1 – Da Lione a Flen
Capitolo 2 – L’errore di Otto: X.25 & Datapak
Capitolo 3 – NUI scanning e manuali ufficiali
Capitolo 4 – Il Cavaliere attacca
Capitolo 5 – Interrogatorio e carceri svedesi
Capitolo 6 – “Pericoloso Terrorista Internazionale”
Capitolo 7 – “When the game gets tought, the toughts get playing”- (L’angelo e il Diavolo)
Capitolo 8 – And the Winner is…

 

Advertisements

~ di Morg4n su 10 dicembre, 2007.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: