Una email tradisce l'hacker del Pentagono

Dopo un lungo periodo di indagini, iniziano a emergere nuovi dettagli su una violazione del sistema di sicurezza del Pentagono, che consentì ad un utente non autorizzato di accedere alle informazioni del Dipartimento della Difesa statunitense nel corso del 2006. Gli inquirenti hanno da poco arrestato in Romania Eduard Lucian Mandru, un ragazzo di 23 anni sospettato di essere l’artefice dell’attacco informatico. Il giovane rischia ora fino a 12 anni di detenzione.

Con un blitz organizzato lo scorso 18 marzo, le forze di polizia hanno effettuato un’incursione nell’appartamento di Mandru, che in un ultimo disperato tentativo aveva iniziato la distruzione di alcuni dati incriminanti presenti sull’hard disk del suo personal computer. Studente universitario in economia, il ragazzo è risultato essere un appassionato di informatica e un assiduo frequentatore della Rete. Secondo gli inquirenti degli Stati Uniti, il giovane altri non sarebbe che Wolfenstein, l’hacker che nel 2006 riuscì a forzare il sistema di sicurezza del Dipartimento della Difesa e a installare un malware che infettò parzialmente la rete interna dell’importante istituzione a stelle e strisce.

Ora Mandru dovrà affrontare le accuse circostanziate dei detective statunitensi e romeni, che per mesi hanno cercato la giusta combinazione per scovare l’autore del celebre colpo al Pentagono. Per intromettersi nei sistemi della difesa americana, Wolfenstein aveva infatti forzato e utilizzato alcuni server in Giappone, coprendo inoltre le sue tracce eliminando buona parte dei suoi log. Un sistema molto articolato per mascherare la propria identità, ma che aveva comunque consentito agli inquirenti di identificare un indirizzo email, risalendo così all’autore del famoso colpo, ma solo dopo un paio di anni.

L’indirizzo email identificato dagli inquirenti era infatti rimasto inattivo per molto tempo, fino alla recente decisione di Mandru di riutilizzarlo per rispondere ad alcune inserzioni di lavoro preservando così la sua casella di posta principale dalla possibile ricezione di nuovo spam. Il giovane ignorava, però, che il suo indirizzo email fosse ancora monitorato dalle forze di polizia, che dopo due anni sono così riuscite a risalire al probabile autore dell’infrazione nel sistema del Dipartimento della Difesa statunitense.

Mandru avrebbe creato danni per circa 35mila dollari, cifra che potrebbe ulteriormente salire nel caso in cui emergessero nuovi dettagli sulla vicenda. Il magistrato che segue il caso ha per ora disposto un ordine di arresto della durata di 29 giorni in attesa di ulteriori elementi. Benché le prime prove appaiano difficilmente confutabili, il legale di Eduard Lucian Mandru esclude naturalmente un coinvolgimento diretto nella vicenda del suo assistito: «Non credo ci siano sufficienti prove. Un indirizzo email può essere forzato da chiunque, anche da degli amici. Questo giovane ragazzo è incredibilmente intelligente e non penso meriti di finire in prigione». Chi assiste Mandru teme ora che gli Stati Uniti possano chiedere l’estradizione del ragazzo, affinché possa rispondere delle sue azioni dinanzi la giustizia americana. Al momento, però, gli inquirenti oltreoceano non hanno ancora espresso una posizione precisa in merito.