Vende un sito e poi lo hackera. La truffa è surreale

Ott 09, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, News, RSS 0

Prima ha ceduto il sito, poi lo ha violato per rubare l’elenco degli iscritti, “gonfiare” un nuovo sito con lo stesso tema e… venderlo agli stessi acquirenti.

La condanna comminata dal tribunale di New York è stata emessa venerdì scorso e ammonta a un anno e un giorno di prigione. Ciò che fa inarcare le sopracciglia, però, sono le modalità del crimine di “accesso non autorizzato a un computer protetto” di cui è stato dichiarato colpevole David W. Kent.

Stando alla ricostruzione fatta dal procuratore Joon H. Kim, il condannato avrebbe infatti hackerato un sito che aveva venduto anni prima per ottenere i dati che gli avrebbero permesso di… vendere un altro sito alla stessa società a cui aveva ceduto il primo.

Facciamo un passo indietro. È il 2000 quando David W. Kent fonda Rigzone.com, un sito Internet simile a Linkedin, ma dedicato a chi opera professionalmente nel settore petrolifero e del gas. L’iniziativa va a gonfie vele e Kent, nel giro di qualche anno, crea un network con centinaia di migliaia di iscritti.

Nell’agosto del 2010, vende il suo sito Internet a Dice Holdings (ora si chiama DHI Group) per una bella somma: circa 51 milioni di dollari. Riveste per qualche tempo il ruolo di presidente e poi lo abbandona nel settembre 2011.

Il giro di comunicazioni su Rigzone è notevole. Ma Kent era convinto di poter fare altrettanto in un tempo minore..

Kent, però, non è il tipo da stare con le mani in mano e dopo qualche tempo (ottobre 2013) lancia un nuovo progetto: si chiama Oilpro ed è terribilmente simile alla sua prima creatura.

Nei mesi seguenti Oilpro cresce a ritmi impressionanti e raggiunge dimensioni simili al “gemello” Rigzone. In questo periodo di tempo Kent mantiene i rapporti con la dirigenza di DHI Group (che aveva comprato Rigzone da Kent qualche anno prima) e a un certo punto propone alla società di acquisire anche il suo nuovo gioiellino. Prezzo indicativo: 20 milioni di dollari.

Peccato che dalle parti di DHI Group si fossero già resi conto che dietro la crescita miracolosa del numero di utenti di Oilpro ci fosse qualcosa di strano. E non si sbagliavano: come spiega il procuratore del distretto di New York, Kent ha infatti ammesso di aver sfruttato la conoscenza della struttura interna del sito per accedere al database degli iscritti e usare quelle informazioni per invitarli a iscriversi al suo nuovo sito.

La prova che ha convinto DHI Group del fatto che Kent li stesse hackerando era in realtà già arrivata nel 2014. I tecnici avevano infatti sospettato che Kent accedesse ai loro dati e per verificarlo hanno creato un paio di falsi account su Rigzone che erano visibili solo dal database. Dopo qualche settimana, nelle caselle email associate ai due account era arrivato un invito a registrarsi a Oilpro.

Come ha ricostruito in seguito la procura, gli episodi di accesso non autorizzato sarebbero stati almeno tre e avrebbero permesso Kent di raccogliere in totale i contatti di 700.000 utenti di Rigzone.

Con la complicità di un ex-dipendente ancora impiegato in Rigzone, poi, avrebbe ottenuto accesso ai dati Google Analytics del suo vecchio sito e li avrebbe sfruttati per rendere più appetibile l’affare.

Il tentativo di truffa si è concluso nel marzo del 2016 con l’arresto di Kent, che è stato poi dichiarato colpevole lo scorso dicembre. Ora il tribunale ha definito anche la pena, che oltre ai 366 giorni di reclusione prevede anche tre anni di libertà vigilata.

Una condanna tutto sommato lieve e dovuta al fatto che il tribunale non ha confermato le accuse più pesanti per frode telematica. In quel caso avrebbe rischiato fino a 20 anni di prigione.

Condividi l'articolo