skip to main | skip to sidebar
23 commenti

Arrestato e condannato guardone digitale: spiava attraverso le webcam dei PC

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/10/09 20:50.

Si sa che i guardoni digitali, quelli che spiano le proprie vittime usando le webcam dei loro computer, esistono: ma sono un'idea troppo spesso astratta, che fa venir voglia di pensare “tanto a me non capiterà”. Un po' di concretezza arriva dal Regno Unito, con la notizia della condanna di uno di questi guardoni, un trentatreenne di Leeds, che usava il malware denominato Blackshades per infettare i computer (specificamente PC Windows) delle vittime e attivarne le webcam di nascosto.

L'uomo era stato arrestato a novembre del 2014 nell'ambito di una retata internazionale di utenti di Blackshades condotta insieme all'FBI. Sui suoi computer sono state trovate immagini di persone “impegnate in attività sessuali su Skype o davanti ai propri computer”, spiega il comunicato della National Criminal Agency britannica. Il guardone ha ammesso di aver usato Blackshades per monitorare le webcam altrui e i loro schermi, carpendone password e contenuto delle mail, e di aver trascorso da cinque a dodici ore al giorno in quest'attività ossessiva, durata circa tre anni, spiando non solo sconosciuti ma anche donne che conosceva personalmente.

L'uomo è stato condannato a 40 settimane di carcere (che sono state sospese e non sconterà se non commette altri reati), verrà iscritto per sette anni nel registro dei colpevoli di reati sessuali e dovrà svolgere 200 ore di lavoro sociale non retribuito; tutti i suoi computer sono stati sequestrati. La sentenza definitiva è stata emessa mercoledì scorso.

Difendersi da questi molestatori non è difficile: spesso basta un buon antivirus aggiornato che controlli tutto quello che viene scaricato, abbinato all'abitudine di non scaricare e installare applicazioni provenienti da chissà chi e soprattutto a un coperchio per la webcam, che la copra quando non è in uso. Passi semplici, che però si è poco motivati a fare. Magari mostrare la faccia di questi guardoni, come ha fatto la National Criminal Agency, è un buon incentivo a darsi da fare per non farsi fregare.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (23)
Non mi è chiaro però, questo virus permetteva di accedere alla webcam senza accenderne il led?
Per la pena gli è andata fin troppo bene direi.
"[...] soprattutto a un coperchio per la webcam, che la copra quando non è in uso"

Se però poi quando la accendi di proposito ti tiri giù i pantaloni di proposito, beh, serve a poco. Mi permetto di completare la frase:

"[...] soprattutto a un coperchio per la webcam, che la copra quando non è in uso, e un passamontagna sulla testa se proprio si deve usare la webcam per mostrare parti / atteggiamenti imbarazzanti"

Certo che nei paesi sviluppati abbiamo di quei problemi... (facepalm)
In realtà servirebbe una webcam usb da scollegare quando non serve... perchè se abbiamo un portatile c'è comunque il microfono e coprirla è un problema.

Un'abitudine che non si è ancora diffusa abbastanza è l'installare una macchina virtuale apposita per installarci software non sicuro. Tipo utility per far cose strane e shareware e freeware.
Io ho una wm che è una pattumiera e un sistema che si mantiene pulito.
Per quanto riguarda la questione del led... si. almeno sugli Apple è stato sicuramente possibile.

https://grahamcluley.com/2013/12/webcam-spying-without-turning-led-researchers-prove-possible/

Per i PC non saprei... dovrei infettarmi una macchina virtuale con il trojan e provarci.
Ma non mi va proprio xD
questo virus permetteva di accedere alla webcam senza accenderne il led?

Io ne ho una USB collegata per praticità ad un hub che ha dei simpatici interrutori on-off su ogni porta quando non mi serve la spengo, però certo che se un guardone spia me ha ben altri problemi :)
Io per evitare problemi ho messo un pezzetto di nastro adesivo sulla videocamera del tablet e dello "smarfon" entrambi android e rootati.
I complottisti direbbero che :
ma perchè arrestare il guardone telematico ?
chi fa atti osceni difronte alla webcam dovrebbe sapere bene
che esistono le intercettazioni del provvider, dell'nsa e tanti altri.

I complottisti direbbero che :
ottima idea il coperchio sulla telecamera,
sarebbe da vendere come accessorio !

I complottisti direbbero che :
io intanto ho eseguito la disinfezione del mio notebook,
e la prima cosa che ho tolto è stata la schedina wireless.
e per la connessione utilizzo solo la chiave usb wi-fi.
in altri casi dissaldo direttamente il chip.
hardware batte software 1-0
Con webcam, led e microfono tutti in fila sopra lo schermo, mi è bastata una striscia di nastro isolante nero, stesso colore del laptop.
Questo nell'ipotesi che voglia usare windows a posto di linux :-D
Certo che col diffondersi di assistenti vocali come Siri, Cortana o Google now, il problema di ascolto o registrazione all'insaputa degli utenti potrebbe farsi più grave.
"macchina virtuale per installare software non sicuro" cioè tutto.
Porta 80...

A questo punto possiamo dire che il computer è di una complessità tale che una buona "igiene" fa passare 2 mesi o 2 anni invece che 2 giorni fra una crisi di febbre malarica e la successiva, a seconda dell'uso che se ne fa... tuttavia una struttura con tante "porte" aperte che devono stare sempre aperte altrimenti tutto il complesso smetterà di funzionare, porte e finestre aperte sia verso l'esterno, sia fra ogni "ambiente" e gli altri.

Poi c'è del malware che procura sintomi minimi o non ne procura affatto, o addirittura la licenza di un programma che abbiamo sottoscritto senza leggere ci spiegava che il computer spedisce la storia del nostro browser al nostro peggior nemico, o che il programma appena installato, per prima cosa va a distruggere a picconate i programmi della concorrenza installati (omologhi o no che siano), andandoli a cercare (Il tutto reso legale dalla formula: non ci assumiamo responsabilità per danni alla macchina causati da incompatibilità del nostro prodotto.)

Il computer, dal punto di vista dell'igiene è più o meno come un ospedale o una scuola, in cui il malware è una moschettina.

"Come non far entrare la moschettina" non è un problema. Non è neanche una richiesta realistica. Se la scuola o l'ospedale deve funzionare, le porte devono essere aperte e richiuse, (ed in questa analogia un buon antivirus costantemente aggiornato rappresenta porte e finestre.) ma la moschettina prima o poi entra, se tale è il suo piacere: dove passano medici, infermieri, lettighe, visitatori, oppure professori, studenti, bidelli ecc. ecc. là può passare la moschettina.

Il problema della sicurezza informatica è più: "Come fare in modo che quella moschettina non faccia troppi danni."

Per questo motivo sostengo che un'importantissima regola nella sicurezza informatica è: "Per decidere se è il caso di far qualcosa di imbarazzante col computer, bisogna partire dal presupposto che un trojan o un malware sia già dentro il computer."

ho fatto da tempo fa una mascherina di cartone:) per videocamera del mio netbook, e l'ho fermata con due pezzettini di nastro adesivo non si sa mai
@puffolotti
limitare i danni e' giusto, ma ci sono modi e situazioni per cui puoi impedire alla moschettina di entrare...
tipo usare un ambiente per la quale la mosca non e' compatibile, aprire le porte strettamente necessarie e solo quelle, se possibile restringere ad un certo range di ip l'accesso alle suddette (ok non e' sempre possibile) e compagnia cantante...
@Guido Pisano

Iup, ma è un onere paragonabile a tenere un avvocato (in esclusiva) in un ristorante o un toro in una fattoria... se uno non usa il computer per farci l'actual money, tenere in ordine la sicurezza è più seccante che gli schifezzi.
@puffolotti
dipende... se consideri che il computer viene usato per l'home-banking e tutta una serie di dati personali e sensibili non e' una cosa da sottovalutare... Ma una volta i firewall domestici non erano configurati di default per bloccare tutte le connessioni in entrata?
@Guido Pisano

Uno visita una pagina web, e il mattino dopo firefox gli apre IE, installa una stampante, e chrome ha 3 nuove barre per dar ordini alla stampante via internet (e il pulsante nelle maschere non funziona più)... E questo prima ancora di mettersi a parlare del malware vero e proprio... questi esempi son flag cammuffati da icone. Ci son 1000 cose che se conosci la teoria di base non ti succedono neanche, ma senza conoscere la teoria di base uno si impantana una settimana/hombre su tavanate che non son nemmeno da considerare malware...

Cioè, quando installi una cosa, ad un certo punto il pacchetto ti rompe le palle con 300 questioni TL;DR in cui ci infila in mezzo un "ah, un mio amico che non sospetteresti mai essere mio compagno di merende vende una cosa che non c'entra un tubo col mio prodotto, ti installo il demo, nascondendo i registri, in modo talmente inestirpabile che se non chiami un tecnico da 50€/ora non lo levi di torno neanche a martellate? " senza dirti: "questa non è pubblicità, se non togli la spunta dal flag che ho messo come se fosse un disegno esemplificativo, il programma è dentro."
@puffolotti
questa non è pubblicità, se non togli la spunta dal flag che ho messo come se fosse un disegno esemplificativo, il programma è dentro."
praticamente un trojan :)
e a proposito del registro di windows, hai tirato fuori un'altra bestia nera... Un qualcosa che e' basilare per il funzionamento di windows stesso ma che e' accessibile solo se windows funziona... Sono l'unico a trovarlo un controsenso? Un file di testo (tipo i file di configurazione di quel sistema operativo che comincia per gnu e finisce con linux) lo modifichi con qualsiasi strumento, anche quando il s/o e' andato a vacche... il registro no... vabbè sorvoliamo che se no entro in linux-troll-mode...
@puffolotti
Cioè, quando installi una cosa
- ecco lo sapevo -. mi sono trasformato...
ma com'e' che con il software libero questo non succede? :P
"Magari mostrare la faccia di questi guardoni, come ha fatto la National Criminal Agency, è un buon incentivo a darsi da fare per non farsi fregare."

Non sarai mica sostenitore della frenologia? :)
Dario,

Non sarai mica sostenitore della frenologia? :)

No, figurati! È che mostrare i volti rende queste persone meno astratte e quindi fa percepire un po' più concretamente il rischio.
Meno male che esistono questi hacker (sarebbe meglio chiamarli cracker, penso) che pensano di essere dei maghi del deep web solo perché usano un software fatto da altri.
E' come se saper scaldare un precotto al microonde facesse di noi cuochi provetti.

L'esistenza di questi "cuochi" può essere utile per far comprendere i pericoli della rete.

Io non risco ancora a capire come mai gente che conosco, che nella vita reale sarebbe capace di raggirare un truffatore, davanti al pc o allo smartphone diventano dei bambini.
Quando chiedi loro perché hanno installato una schifezza, rispondono sempre allo stesso modo: "perché è il miglior software in grado di stampare una pizza già cotta e fumante colla stampante 3D".
Quando chiedi loro chi ha detto questo, rispondono che l'ha detto uno su internet.
Se, poi, chiedi se lo conoscono il sig. "Uno", immancabilmente rispondono (a volte piccati) di no ma "l'ha scritto e dieci altri hanno detto che è vero, quindi è vero".
Al che cambio discorso o cambio stanza...
@Paolo
al massimo antifrenista :)
@Guastulfo

Io non risco ancora a capire come mai gente che conosco, che nella vita reale sarebbe capace di raggirare un truffatore, davanti al pc o allo smartphone diventano dei bambini.

Perché il tipo di intelligenza necessaria per imbonire la gente non è lo stesso tipo di intelligenza che serve per capire e prevedere meccanismi e sistemi complessi. Se sei capace di convincere qualcuno a fare le cose per te, puoi tranquillamente non sapere come si fanno, né come funzionano davvero o quali effetti avranno.

E poi mi fermo, altrimenti divento cattivo.