Hacker famosi: la triste storia di Jonathan James, detto c0mrade.


Nacque il 12 dicembre 1983, in un piccolo villaggio chiamato Pinecrest che si trova nella contea di Miami-Dade, in Florida. Suo padre era un programmatore di computer e sua madre era una casalinga.



L'infanzia e il linguaggio C

Il suo interesse per i computer sbocciò fin dai 6 anni, dove usava regolarmente il computer di suo padre per giocare ai videogiochi. I genitori di James si sarebbero presto resi conto che il loro figlio stava trascorrendo troppo tempo davanti allo schermo cercando di imporre restrizioni, che alla fine James riuscì ad aggirare.


Iniziò a programmare con il linguaggio C. La sua curiosità per i computer è venuta alla luce come una sorpresa da parte di suo padre quando tornando a casa, vide il suo personal computer convertito dal sistema operativo Windows al sistema operativo Linux. James infatti aveva installato Linux sul computer di suo padre per la curiosità di testare lo sconosciuto sistema operativo e capire come funzionava.



L'adolescenza e l'ossessione per i computer

Durante la sua adolescenza, divenne ossessionato dai computer e dalla tecnologia poiché trascorreva la maggior parte del suo tempo libero, sia di giorno che di notte al computer. Questo ha portato i suoi genitori, quando aveva circa 13 anni, a prendere misure più forti sequestrandogli il computer, ma lui scappò di casa rifiutandosi di tornare fino a quando i suoi genitori non lo avrebbero restituito, riportando che la programmazione e i videogiochi non stavano influenzando i suoi voti scolastici.


Infatti, i suoi voti erano alti, anche se i genitori scoprirono ben presto che aveva violato la rete delle istituzioni educative nella contea di Miami-Dade e corretto i suoi punteggi di scuola.

In quel periodo, James ha inventato il suo alias "c0mrade", mentre trascorreva la maggior parte del suo tempo a comunicare con altri hacker online e ad imparare di più sull'hacking informatico giorno dopo giorno.



All'età di 15 anni, James ne ha avuto abbastanza di hackerare le sue istituzioni educative e fissò obiettivi più grandi. Tra il 23 giugno 1999 e il 27 ottobre 1999, ha commesso una serie di intrusioni in vari sistemi. Il suo primo obiettivo fu AT&T BellSouth, una delle più grandi società di telecomunicazioni dell'epoca negli Stati Uniti.


I dettagli dell'hacking non sono completamente noti, ma C0mrade ha hackerato i server dell'azienda senza causare alcun danno. Il suo obiettivo principale non era trarre profitto o rubare informazioni, ma piuttosto testare le sue abilità di hacking su un obiettivo più grande come AT&T Bellsouth.


Nel giugno 1999, stava cercando server vulnerabili a cui connettersi bypassando i loro firewall. Quando ne trovò uno a Huntsville, in Alabama, proseguì e vi installò un malware. È riuscito ad aumentare i suoi privilegi all'interno del sistema, passando ad altri 13 computer sulla rete compromessa.


La rete apparteneva a un'unità della NASA, il Marshall Space Flight Center, con sede a Huntsville, in Alabama. L'unità ha molta importanza per la NASA in quanto è il luogo in cui sviluppano e testano motori a razzo e sistemi di comunicazione per la ISS (International Space Station).



C0mrade ha ottenuto l'accesso al codice sorgente di un programma che controllava gli elementi critici del supporto vitale della ISS. Il sistema è stato progettato per mantenere l'ambiente fisico nei soggiorni della ISS e inizialmente è stato stimato che valga milioni di dollari.

Dopo che gli esperti di sicurezza della NASA hanno scoperto che la loro rete era stata compromessa, hanno disconnesso il server, insieme alle macchine compromesse, per un periodo di 3 settimane per analizzare l'intrusione che ha portato a 40mila dollari di danni diretti per la NASA.


Sulle tracce di Comrade

L'FBI stava lavorando con la NASA quando venne informata dell'intrusione iniziando le ricerce dell'hacker "pericoloso". James era ancora uno scolaretto, poiché frequentava le lezioni al mattino e hackerava per divertimento la sera.


Alla fine del suo viaggio nell'hacking, nel settembre 1999, C0mrade installò una backdoor su un server a Dulles, in Virginia, consentendo a tutti gli utenti di Internet di connettersi ad esso. Senza pensarci due volte, si è connesso al server e ha installato un programma di sniffing per intercettare tutto il traffico di rete che passava attraverso il server, comprese le credenziali di accesso, ecc.

Il server compromesso apparteneva alla DTRA (Defense Threat Reduction Agency), una divisione estremamente significativa del Dipartimento della Difesa degli Stati Uniti che stava analizzando le minacce esterne sulla sicurezza nazionale del paese. James è andato avanti e ha intercettato numerose credenziali degli utenti DTRA, portandolo ad accedere a dozzine di computer del Dipartimento della Difesa. È riuscito a scaricare migliaia di lettere di utenti di posta elettronica che lavorano per il Pentagono.

Dopo la notizia del suo arresto, divenne famoso nella sua scuola e fece commenti pubblici ai media, accusando il governo di non prendere sul serio le misure di sicurezza sulla loro rete informatica. Ha sottolineato che conosceva il linguaggio di programmazione del computer C come il palmo della sua mano, studiando instancabilmente giorno e notte per essere in grado di compromettere facilmente sistemi non sicuri.



Durante l'indagine, è stato chiarito che James non ha eseguito virus, non ha eliminato file o modificato password. Non ha causato alcun danno in nessuno dei sistemi compromessi, e avere solo 16 anni all'epoca gli è servito il giorno dell'annuncio del verdetto. Se fosse satto un adulto, avrebbe rischiato almeno 10 anni di carcere e una pesante multa.


Si è dichiarato colpevole di due accuse incriminate, per aver violato la NASA e poi il Dipartimento della Difesa degli Stati Uniti. In aggiunta a ciò, la cooperazione di James con i funzionari governativi nelle indagini ha fatto sì che la corte lo dichiarasse colpevole di crimini commessi da minorenni. James ricevette 6 mesi di arresti domiciliari e il divieto di utilizzare un computer per scopi di intrattenimento, ma solo per studio. La corte gli ha anche chiesto di scusarsi per iscritto con la NASA e il Dipartimento della Difesa degli Stati Uniti per le sue azioni.