I primi arresti per gli attacchi contro Sony

In Spagna la polizia ha preso in custodia tre persone sospettate di aver partecipato agli attacchi informatici contro alcuni portali Sony, che hanno causato il blocco di diversi servizi e la perdita di informazioni personali degli iscritti. Secondo le autorità spagnole, i tre uomini sarebbero i responsabili nel paese della rete di hacker che ha condotto gli attacchi contro il network della società giapponese e altri siti istituzionali.

Uno dei tre sospettati, spiegano sul New York Times, ha 31 anni ed è stato arrestato nella città di Almeria nella seconda metà di maggio. Nel suo appartamento di Gijón, una città portuale della Spagna nordoccidentale, la polizia ha trovato un server, che sarebbe stato utilizzato per gestire gli attacchi contro Sony. Lo stesso server sarebbe stato anche utilizzato per condurre alcune operazioni informatiche illegali contro i sistemi delle banche spagnole Banco Bilbao Vizcaya Argentaria (BBVA) e Bankia, contro alcuni sistemi informatici della società energetica italiana Enel e contro i governi di numerosi paesi come Algeria, Cile, Colombia, Egitto, Libia, Iran, Spagna e Nuova Zelanda.

Le altre due persone sospettate di aver partecipato agli attacchi sono state arrestate a Barcellona e Valencia e hanno entrambe una trentina di anni. La polizia spagnola non ha fornito informazioni precise sui giorni degli arresti, ma sembra che l’operazione per prendere in consegna i tre uomini sia stata svolta verso la fine di maggio. Dopo gli accertamenti, i tre uomini sono stati rilasciati senza cauzione, in attesa della formalizzazione delle accuse. Tutti e tre dovrebbero essere accusati di aver formato una associazione a delinquere tesa ad attaccare siti web pubblici e di società private, illecito che in Spagna è punito con la detenzione fino a tre anni.

Le indagini sul gruppo di pirati informatici erano state avviate già lo scorso ottobre, quindi ben prima che si verificassero gli ultimi attacchi contro Sony. I controlli erano iniziati in seguito a una azione dimostrativa condotta sul sito web del ministero della Cultura per protestare contro una nuova proposta di legge tesa ad aumentare le multe per i download illegali di materiali protetti dal diritto d’autore. I tre sono stati identificati dopo un lungo lavoro di ricerca sulle pagine web e nei registri delle chat che ha consentito di trovare legami con Anonymous, il gruppo di anonimi che negli ultimi anni ha firmato e coordinato molti attacchi informatici condotti online.

Non è ancora del tutto chiaro in quale misura i tre hacker abbiano partecipato agli attacchi contro Sony e per ora la società ha deciso di non commentare. Manuel Vezquez, responsabile della divisione della polizia che si occupa dei crimini informatici in Spagna, ha precisato che per ora non ci sono prove che dimostrino un legame tra i tre e gli attacchi che ad aprile hanno portato alla sottrazione dei dati personali di milioni di iscritti a PlayStation Network (PSN), il servizio per giocare ai videogame con i propri amici online e acquistare nuovi titoli per PlayStation 3 e PlayStation Portable. I tre sarebbero invece i responsabili degli attacchi di tipo “denial of service” (DoS) che hanno messo in seria difficoltà diversi portali gestiti da Sony. Questo tipo di attacchi comporta in genere il bombardamento dei siti con migliaia di richieste al secondo tali da sovraccaricare i sistemi fino a portarli offline.

Sony è finita nel mirino dell’agguerrito gruppo di hacker in seguito alla decisione di citare in giudizio George Francis Hotz, il ventenne noto come GeoHot che si era dato da fare per sbloccare la PlayStation 3, permettendo l’installazione di altri programmi non autorizzati da Sony (aveva fatto qualcosa di analogo anche con gli iPhone). Le due parti andarono a processo e raggiunsero un accordo prima che fosse emessa una sentenza poco prevedibile e che avrebbe potuto metterli entrambi in difficoltà. Gli attacchi sarebbero stati condotti per vendicare GeoHot, ma il gruppo di hacker ha comunque sempre negato di aver preso parte all’operazione contro PSN che ha consentito ai suoi autori di entrare in possesso dei dati personali di decine di milioni di iscritti al servizio.