David Goodyear, IT specialist 42enne, è sempre stato appassionato di astronomia, tanto da collezionare telescopi per un totale di $100,000. Questo strumento di vanto del quale tanto ha parlato negli anni in forum come Cloudy Nights, non gli ha fatto però del bene. Infatti, nell’agosto 2016, venne arrestato dall’FBI e per poi venir condannato, pochi giorni fa, a più di due anni di prigione per violazione del Computer Fraud and Abuse Act.
Dopo aver giurato più e più volte di essere innocente, a causa delle continue domande ha confessato di essere stato bannato qualche settimana prima dal forum. Colmo di rabbia, poi, ha riempito il sito di materiale pornografico e postato l’indirizzo su HackForums.net chiedendo di fare un attacco DDoS.
Il forum Cloudy Nights è in seguito andato offline, interrompendo così le attività dei 115,000 utenti registrati ad Astronomics, una compagnia di Oklahoma venditrice di telescopi e altri oggetti utili all’attività astronomica. Il vicepresidente Micheal Bieler si è stupito del gesto del 42enne:
“Cloudy Nights is a nice peaceful edge of the internet where moderators have handed out fewer than a dozen lifetime bans in over 15 years of operation. Politics are prohibited except on a board for discussing light pollution laws. We’re just a small family-owned business, and he shut us down essentially for two weeks. I made zero income. It was almost nonexistent.”
L’attacco
L’attacco avvenne tra 13 e 14 agosto 2016, quando un utente chiamato HawaiiAPUser postò uno screenshot riguardante un tentativo fallito di login, dopo il ban di un altro account. Sotto all’altro nickname era riportata una chiara frase:
“Mods and admins can’t stop me! I think I will talk with my contacts and just D0S this site as well as A55stronomics!”
Nel giro di poche ore sia il forum che il sito di Astronomics andarono offline, allertando il vicepresidente e di conseguenza l’FBI. Lo stress causato da questo attacco DDoS ha inoltre colpito fisicamente il fondatore della compagnia, padre del vicepresidente, che è stato portato in ospedale per problemi cardiaci.
La serie di attacchi si concluse il 30 agosto: non si sa se a causa della assunzione di un nuovo esperto di cybersicurezza assunto da Astronomics, o se a causa di un volontario arresto delle operazioni da parte degli hacker.
L’arresto
I moderatori hanno subito compreso chi fosse il colpevole, controllando i nomi degli account e gli indirizzi IP. Il 31 agosto a El Segundo, in California, FBI e LAPD hanno bussato alla porta della casa di David Goodyear che, in poco tempo, ha confessato il crimine.
“I was looking for other ways to see if I could take them out, if I could hack… get a botnet or something. I found HackForums.net, said “screw it,” and signed up.”
Goodyear è stato condannato, un anno dopo, a 26 mesi di carcere, al pagamento di una multa di $2,500 e di un risarcimento di $27,352. Bieler ha sempre espresso di non volerlo rinchiudere in prigione, anzi voleva soltanto chiedergli di fermare gli attacchi DDoS. La sentenza finale è invece giunta in questo mese con la condanna a due anni ulteriori di carcere per violazione del CFAA.
Computer Fraud and Abuse Act
Questo atto emanato nel 1984 inizialmente copriva soltanto crimini relativi ai computer come l’accesso non autorizzato o la frode via mail. Successivamente è stato ampliato a gran parte dei crimini relativi ai PC e alla rete, come la creazione e/o distribuzione di malware, per poi essere nuovamente aggiornato nel 2015 con il proposito di coprire l’intera cybersicurezza.
Nonostante esista da 34 anni e venga aggiornato frequentemente, esso continua a rimanere estremamente controverso; gli esperti di tech policy lo definiscono addirittura come “la peggiore legge sulla cybersicurezza”. Essendo i crimini online più difficili da tracciare, specialmente nel caso di minacce, ransomware, o fenomeni di swatting, la tendenza è di punire pesantemente il criminale. Spesso però si finisce per emettere sentenze sproporzionate, ingiuste, cadendo nell’errore.
Molte volte basta l’utilizzo di un codice elementare per essere condannato a diversi anni di carcere. Questo a causa del calcolo basato alle “special skills” o ai “sophisticated means” del colpevole necessario per definire tempo di reclusione ed eventuali multe o risarcimenti.
Bieler stesso ha considerato e considera il caso di Goodyear una esagerazione, un giudizio errato del crimine:
“Look, losing money sucks. Having my business down for a few weeks sucks. Not knowing what’s going to happen because you have no income coming in to pay people’s salaries sucks, but losing two years of your life because you did something dumb sucks worse.”
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
