Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

RHC intervista Ghost Exodus. La vera storia del black hacker della Eletronik Tribulation Army.

Olivia Terragni : 1 Novembre 2021 10:43

  

Autore: Olivia Terragni e Massimiliano Brolli
Data Pubblicazione: 29/10/2021

Spesso su Red Hot Cyber abbiamo detto che è importante conoscere i demoni per riuscire a contrastarli. Oggi vi proponiamo una intervista ad un black hacker di nome Ghost Exodus.

Questa intervista racconta parte della sua storia, quella di un black hacker che si è messo in luce nel 2010 con una serie di attività illegali (arrestato nel giugno 2009), che lo hanno portato a 9 anni di reclusione, dopo aver installato malware nell’infrastruttura della WB Carrell Memorial Clinic in Texas su un dozzina di server, per controllarli da remoto.

Ghost Exodus era anche il leader del gruppo di black hacker Electronik Tribulation Army e ha ammesso che intendeva utilizzare i computer compromessi per lanciare attacchi DDoS sui siti Web di altre cyber-gang rivali.

In seguito ha affermato di essere consapevole che l’hacking dell’infrastruttura IT dell’ospedale che avrebbe potuto influenzare la temperatura della struttura e il trattamento e il recupero dei pazienti ospitati al suo interno.

Oggi Ghost Exodus (il suo vero nome è Jesse William McGraw), “ha fatto il suo tempo” e ha avuto la possibilità di riflettere su tutto quello che è successo.

RHC ha voluto incontrarlo, per capire cosa scatta nella mente di un hacker – che per definizione è qualcuno in grado di guardare oltre, risolvendo problemi in modo non convenzionale – per portarlo a svolgere attività illegali in grado di danneggiare altri individui.

Sentiamo la sua vera storia.

La vera storia di Ghost Exodus

RHC: Ciao McGraw e grazie per il tempo che ci dedichi per questa intervista.

Come sai RHC è una rivista di sicurezza informatica che mira a sensibilizzare le persone sui rischi informatici. Cosa ne pensi della nostra missione?

McGraw: Penso che sia fantastico, soprattutto se si considera il clima attuale in cui ci troviamo quando si tratta di consapevolezza della sicurezza informatica. Più persone sono informate, più slancio puoi dare alla creazione di motivazioni per adottare migliori pratiche di sicurezza. Quello che sta facendo RHC è vitale.

RHC: Conosciamo bene i tuoi exploit e anche i problemi che gli hack del 2010 ti hanno causato. La cosa che ci ha sempre affascinato è capire cosa scatta nella mente di un hacker per svolgere attività che possono danneggiare altre persone. Ovviamente, nel tuo caso, non è stata la motivazione economica.

Cosa ti ha portato a fare quello che hai fatto?

Sicuramente ci avrai pensato, in questo lungo periodo.

McGraw: Per cominciare, vorrei prendermi un momento per chiarire le cose ed eventuali malintesi che sono sorti a causa dei comunicati stampa del Dipartimento di Giustizia troppo vaghi, che guidano in gran parte una narrazione di ciò che “sarebbe potuto” accadere se io “avessi voluto”, o fatto questo o quello, e invece meno su ciò che ho effettivamente fatto e perché l’ho fatto.

Cominciamo col chiarire che la vittima, in questo caso, non era un ospedale. La Clinica Carrell è una clinica privata specializzata in Ortopedia e Medicina dello Sport.

Anche se questo potrebbe sembrare semantico, il primo spinge a immaginare che il pronto soccorso, le unità di terapia intensiva e i reparti di gravidanza siano le possibili vittime delle mie azioni. Questo non è vero. Non è stato possibile accedere ai record dei pazienti e non è stata modificata alcuna diagnostica del paziente. Nessuno è morto. Queste cose sono state menzionate come possibilità “SE” avessi covato il motivo per perseguirli, che non è quello di cui ero stato incaricato di fare.

Potrebbe essere una sorpresa, ma la clinica non era il mio obiettivo. Sì, il vero obiettivo era un gruppo di hacker, vale a dire un gruppo di individui. Tuttavia, in poche parole, ho installato le botnet su diversi computer appartenenti alla clinica come ultimo atto di disperazione per farmi giustizia da solo. Ad ogni modo, volevo prendere in prestito parte della loro larghezza di banda per inviare alcuni megabyte di dati a pacchetto, visto che il pool di botnet non era in realtà così grande.

Ero vittima di cyber stalking e le vite di mia moglie e quella del mio bambino di 13 mesi erano minacciate (inclusa la mia) da alcuni criminali su Internet. Sebbene la maggior parte dei casi di questa natura possa essere considerata un atteggiamento puerile, ho sentito che aveva un tono diverso e quindi dovevo prendere sul serio il problema.

In diversi casi, gli attori del fatto si stavano avvicinando per spiarmi con intento maligno, e forse ad agire in base alle informazioni che stavano cercando. Anche uno dei membri del mio gruppo è stato vittima di stalking e minacce contro suo figlio e, sebbene abbia denunciato l’accaduto alla polizia, la polizia non ha mai dato seguito ai rapporti. Quando sono arrivati a casa sua e l’hanno vandalizzata, ho sentito davvero che dovevo andare avanti e riferire ciò che stava accadendo anche a me.

Quindi, dopo mesi di discussioni per paura di essere incriminato come leader di un gruppo di hacker, ho presentato una denuncia all’Internet Crime Complaint Center (IC3) dell’FBI. Ma non si è verificato alcun follow-up e la paura e l’ansia mi hanno davvero colpito perché ho dovuto decidere se dovevo o meno prendere in mano la legge per far sapere a queste persone che dovevano lasciarci in pace. È stato allora che ho commesso il mio crimine, nel tentativo di mettere a tacere questi individui, distruggere le piattaforme che usavano per collaborare e, infine, fermare le loro azioni.

RHC: Il cybercrime oggi è molto cambiato: mentre 10 anni fa la motivazione economica era solo una parte delle spinte motivazionali, oggi sta attirando molti giovani hacker in quanto i soldi sono facili e veloci e i rischi sono quasi zero. Cosa pensi del cybercrime di oggi?

McGraw: Il crimine informatico è così prolifico che a volte sembra un po’ opprimente quando si pensa alla portata mondiale dell’enorme numero di minacce che emergono. Ma non siamo mai stati più pronti per questo come in nessun altro tempo nella storia. Dico questo perché le industrie si stanno svegliando e finalmente prendono sul serio la sicurezza informatica, e la pianificazione della risposta agli incidenti è stata finalmente realizzata come una necessità vitale per sapere come stabilire una difesa praticabile e risposte attuabili nel caso in cui si verifichi un incidente di sicurezza. Le persone sono meno ingenue di quanto sembrino. Lentamente, la sicurezza si sta rafforzando. Non elimineremo mai le minacce, ma ci stiamo evolvendo alla stessa velocità delle minacce che emergono.

RHC: Il ransomware si sta diffondendo e diventando un problema geopolitico: un problema di cyber politica, in realtà. Conoscendo il “lato oscuro della forza”, cosa ne pensi di una probabile disputa tra superstati – come gli USA – e una serie di cyber gang che si uniscono per danneggiarli?

McGraw: Penso davvero che gli Stati Uniti siano stati lenti nel rimanere al passo con la saggezza tecnologica di paesi più vecchi ma più avanzati come la Russia e la Cina. Hanno prodotto alcune delle unità APT più potenti. Gli Stati Uniti hanno la responsabilità di intensificare il proprio gioco e tenere il passo con i concorrenti. Gli Stati Uniti non sono pronti a difendersi su un campo di battaglia digitale contro un attore di minacce del superstato. Sembra che assorbiamo più attacchi di quanti ne lanciamo effettivamente. O forse lanciamo contrattacchi ma non ce ne vantiamo sui media. In ogni caso, penso che le nostre iniziative di guerra informatica siano più silenziose che in altri paesi.

RHC: Qual è lo stato attuale della sicurezza delle infrastrutture? Le infrastrutture di sicurezza nazionale di tutti i paesi stanno crollando sotto la morsa di cyber criminali. Cosa dovrebbero fare i paesi per sopravvivere agli attacchi di criminalità informatica?

McGraw: Il motivo per cui qualsiasi infrastruttura di sicurezza informatica commerciale o governativa sta fallendo contro l’aumento delle minacce informatiche è che non tutte le aziende, i privati ​​cittadini o i dipartimenti governativi sono sulla stessa lunghezza d’onda. Come paese, avremmo dovuto introdurre la sicurezza informatica nei nostri sistemi educativi decenni fa.

Nel 2019 stavo andando al tribunale di Dallas e ho visto un computer utilizzato dagli U.S. Marshals per prenotare i nuovi arrivi di detenuti. Era la stessa identica stazione Windows XP che usavano per prenotare nel 2009! Ho parlato con l’US Marshall del fatto che fosse un sistema operativo fuori produzione e che avrebbe messo a repentaglio l’integrità dell’intera rete e di ogni dispositivo connesso a quella rete. Rise del rischio, dicendo “Sai cosa dicono, se non è rotto, non aggiustarlo”.

È quasi come se avessimo bisogno di un’autorità globale sulla sicurezza informatica. O un’autorità nazionale, ma dovrebbe essere composta dai migliori hacker del pianeta. Tuttavia, tali sistemi alla fine potrebbero diventare un cavallo di Troia per la tirannia.

RHC: Parliamo dei tuoi articoli sull’infosec: hai scritto sull‘Incident Response Planning. Quanto è importante ed efficace?

McGraw: Le aziende hanno la responsabilità nei confronti dei propri clienti di disporre di strategie difensive attuabili pronte da implementare in caso di incidente di sicurezza informatica. Quando disponi di un team di specialisti pronto a intervenire in qualsiasi momento, che ha provato strategie per rispondere agli incidenti, ha studiato e implementato le ultime risposte alle minacce alla sicurezza, è efficace.

La pianificazione della risposta agli incidenti è fondamentale per la vitalità di un’azienda e deve essere pensata in questo modo. In un modo o nell’altro, un criminale informatico cercherà di entrare. È solo una questione di quando.

RHC: Vogliamo conoscerti meglio. Che cosa è giusto e ingiusto nella nostra società e che dire della libertà di stampa o di sorveglianza?

McGraw: La libertà di stampa è diventata un po’ discutibile ultimamente perché le leggi che proteggevano la stampa libera non proteggono più giornalisti e reporter quando determinate condizioni ai sensi dell’Espionage Act, ai sensi del titolo 18, sezioni 793 e 798 del codice degli Stati Uniti sono soddisfatte. Prendiamo il caso di Julian Assange o quello giornalisti legati ai documenti trapelati loro da Edward Snowden. È un momento pericoloso per essere un giornalista ed essere “dall’altra parte” di monumentale Leak che potrebbe danneggiare l’immagine di un’azienda o di un paese americano.

Guarda il giornalista americano Barrett Brown. Il suo pubblico ministero ha cercato di dargli 105 anni di carcere per aver semplicemente ricevuto un collegamento a un dump di dati.

RHC: Ghost è una persona molto sensibile, tu suoni il violino e il pianoforte. L’hacking è sempre stato un argomento molto vicino all’arte. Cosa unisce hacking, innovazione, arte e musica?

McGraw: La musica coinvolge l’emozione, che ispira l’innovazione. La musica diventa un canale per la creatività, che aiuta ad aprire la mente, che è davvero favorevole per creare le condizioni giuste per l’hacking. L’hacking non è una forma d’arte tradizionale, ma richiede molta creatività da parte dell’hacker. Prendiamo la programmazione, come esempio. Ogni programmatore ha il proprio stile e la propria personalità che diventa evidente nei codici che scrivono.

RHC: Conosci il famoso gruppo di hacker Cult of the dead cow? I CdC divennero un’etichetta discografica e il suo fondatore Grandmaster Ratte era un buon chitarrista…..

McGraw: Sì. In passato avevo buoni amici nel CDC 🙂

RHC: Gli eroi non tornano. I sopravvissuti tornano a casa: hai detto di essere un sopravvissuto. Chi è il tuo eroe?

McGraw: Ho un disturbo di personalità multipla. Può essere strano ammetterlo, ma il mio alter, GhostExodus, è il mio eroe. GhostExodus non è solo il mio soprannome. Questo è un aspetto compartimentato di chi sono e di chi sono diventato quando sono stato sottoposto a un trauma; quello che mi ha fatto superare tutto quando volevo arrendermi, e la parte di me che in qualche modo può sopravvivere a qualsiasi cosa, contro ogni probabilità insormontabile.

RHC: Il mondo è sempre più digitalizzato e oggi non ci sono cose reali al mondo che siano completamente dissociate dal mondo virtuale. Credi che l’escalation degli attacchi informatici potrebbe portare a un’imminente de-digitalizzazione o meglio, a persone che vogliono vivere senza digitale?

McGraw: Sarebbe bello per le società sapere com’è vivere in un ambiente senza computer. Forse verrebbero letti più libri e le persone diventerebbero più indipendenti come i nostri antenati. Sono un po’ di parte. Ho trascorso 5 mesi vivendo fuori dalla rete nella natura selvaggia e mi sono goduto la semplicità della vita e la bellezza di essa che ci manca quando la nostra attenzione è così ossessionata dalle cose di Internet. Ma per rispondere alla tua domanda, solo il tempo lo dirà 🙂

Grazie Ghost!

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.