Redazione RHC : 3 Dicembre 2021 07:42
Oggi conosceremo un altro grande black hacker del passato. Parleremo di Michael Calce, noto ai più come Mafiaboy, uno degli hacker più famosi e ricercati al mondo. Si tratta di un hacker canadese, che ha effettuato numerose attività di hacking contro importanti multinazionali negli anni 2000 quando aveva l’età di 14 anni.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Michael Calce è nato nel 1984, nell’isola occidentale di Montreal, in Quebec. Quando aveva cinque anni, i suoi genitori si separarono e visse con sua madre dopo che lei aveva vinto una lunga battaglia per l’affidamento.
Ogni due fine settimana, Michael soggiornava nell’appartamento di suo padre a Montreal anche se si sentiva isolato dai suoi amici e dalla sua casa della mamma. Essendo così turbato dalla separazione dei suoi genitori, suo padre gli regalò il suo primo computer, all’età di sei anni.
“Ero un ragazzino piuttosto impertinente.” – disse Micheal – “Vengo da una famiglia divorziata. Mio padre aveva la custodia nei fine settimana e non sapeva come occuparmi, quindi prese un computer dal suo ufficio e lo portò a casa e mi disse: ora scopri cosa farne”
Questo regalo rese Michael immediatamente felice, infatti questa novità fece molta presa su di lui e disse:
“Ricordo di essermi seduto e di ascoltarlo emettere segnali acustici, gorgogliare e agitare mentre elaborava i comandi. Ricordo come lo schermo si illuminava davanti al mio viso. C’era qualcosa di inebriante nell’idea di scrivere sul computer, fino alla più piccola delle funzioni. Il computer dava a me, un bambino di sei anni, un senso di controllo e comando. Nient’altro nel mio mondo funzionava in quel modo”.
Fino a quel momento nessun problema, infatti Michael iniziò a conoscere la programmazione e l’interfaccia dei comandi, ma quando connesse il suo terminale ad internet, tutto improvvisamente cambiò.
Alcuni anni dopo, Micheal ottenne un abbonamento gratuito di prova ad AOL. Aveva 9 anni ed era la prima volta che si connetteva ad internet ed in pochi giorni, riuscì ad hackerare il sistema in modo da poter navigare oltre il periodo di prova dei 30 giorni.
Essendo quindi su internet, tra BBS e canali IRC, venne travolto dall’interesse per l’hacking e sempre più coinvolto in gruppi di hacker online di ogni tipo. Infatti disse:
“correla l’hacking con una droga. Proprio quel momento in cui si viola una rete e si dispone dell’accesso come amministratore, è inebriante. Per me, l’eccitazione mi ha spinto ad avere successo”.
Riportò anche anni più tardi che:
“l’intera comunità degli hacker era incentrata sulla notorietà e sull’esplorazione, mentre oggi guardi agli hacker criminali, e tutto ruota intorno alla monetizzazione”.
Il suo soprannome, appunto Mafiaboy, una sorta di “Pseudonimo” o “nickname”, se lo mise da solo intorno a 15 anni, a seguito di una serie di violazioni che effettuò di cui parleremo nel prossimo capitolo.
Il 7 febbraio 2000, quando aveva 16 anni, l’auto-acclamato MafiaBoy, preso di mira Yahoo! con un progetto che ha chiamato Rivolta. Rivolta consisteva in un attacco denial-of-service (DoS) in cui i server vengono sovraccaricati di richieste che ad un certo punto smettono di rispondere ai comandi. A quel tempo, Yahoo! era una società web multimilionaria e un motore di ricerca leader nel settore, ovviamente prima di Google. Mafiaboy attraverso Rivolta, riuscì baloccare Yahoo! per quasi un’ora.
Ma l’obiettivo di Michael non era il profitto, era solo una affermazione per lui e per il sui gruppo hacker nel cybermondo. Infatti Calce abbattè anche eBay, la CNN e Amazon, sempre tramite la tecnica del distributed denial of service (DDoS). Calce tentò anche di abbattere il sito della Dell, ma senza successo.
In un’intervista del 2011, Calce disse che questi attacchi erano stati lanciati involontariamente dopo aver inserito indirizzi noti in uno strumento di sicurezza che aveva scaricato da un repository sulla piattaforma di condivisione file, oggi inattiva, sviluppata dalla Hotline Communications.
Calce disse che si diresse a scuola, dimenticandosi dell’app che ha continuato ad attaccare i siti web per gran parte della giornata. Quando è tornato a casa, Calce dice di aver trovato il suo computer in crash, dopo un riavvio, non sapendo cosa fosse successo durante il giorno.
Disse che quando sentì la notizia ai telegiornali e ha ricostruito che quelle url erano quelle inserite nel programma, ha “cominciato a rendersi conto di cosa sarebbe potuto succedere”.
Si stima che il danno causato da questi down dei servizi abbia creato danni finanziari per 1,7 miliardi di dollari alle 16 società hackerate.
Per l’apparato di sicurezza nazionale degli Stati Uniti D’America, l’attacco di Michael è stato un campanello d’allarme. Il presidente Clinton ha convocato un gruppo di lavoro sulla sicurezza informatica. Il procuratore generale Janet Reno ha annunciato una caccia all’uomo, ovvero a Mafiaboy.
“Sai, sono una persona abbastanza calma, raccolta e simpatica, ma quando il presidente degli Stati Uniti e il procuratore generale ti chiamano praticamente e ti dicono ‘Ti troveremo’… a quel punto io era un po’ preoccupato”
Disse Calce e aveva ragione ad essere preoccupato. L’FBI era sulle sue tracce.
Calce racconta che l’FBI lo gli stava alle costole e aveva identificato dove viveva:
“Ho iniziato a notare questo furgone che era parcheggiato alla fine della mia strada, tipo domenica alle 4 del mattino. Era abbastanza ovvio che stavano sorvegliando la mia casa.”
Alla fine venne arrestato e il caso alla fine è stato processato in Canada, da dove proviene Calce. L’amministrazione Clinton ha inviato esperti di sicurezza informatica a testimoniare.
“E ‘stato un calvario piuttosto grande”, disse Calce. “Non importava davvero quello che dicevo a quel punto. Volevano solo fare di me un esempio”.
Venne infatti accusato di più di 50 crimini e alla fine è stato condannato a otto mesi in una casa famiglia.
Oggi, Michael Calce è quello che viene chiamato un white hat hacker. Le aziende lo assumono per aiutare a identificare i difetti di sicurezza nei loro sistemi e a progettare migliori funzionalità di sicurezza.
Dice che Internet è un posto molto più spaventoso oggi di quanto non fosse nel 2000. Per prima cosa, c’è sempre di più in gioco poiché ci affidiamo sempre di più ai sistemi online per la nostra vita quotidiana.
Guardando indietro, pensa che qualcosa di buono sia venuto dall’attacco che ha lanciato.
“Sollevai un sacco di problemi”, disse. “Sicuramente quello che riuscii a fare è portare all’attenzione la sicurezza informatica e i difetti intrinseci che derivano dai computer e da Internet”.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
