Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Novembre 2021 15:36
Gigabyte, è lo pseudonimo di Kimberley Vanvaeck, un’hacker belga nota per aver scritto moltissimi malware di fascia alta, oltre che per una lunga controversia con la società di sicurezza Sophos.
Gigabyte, quando aveva appena 18 anni e frequentava l’ultimo anno di liceo, è esplosa sui titoli di molti giornali scrivendo il malware Sharpei, il primo che prendeva di mira il Framwork Microsoft . NET.
Kimberly Vanvaeck è nata a Mechelen, in Belgio, nel 1984, una città a pochi chilometri a nord di Bruxelles. Iniziò a programmare giovanissima. A 6 anni già usava e programmava il suo “Commodore 64”, prestato da un parente.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ha iniziato a programmare virus all’età di 14 anni all’interno del team “Metaphase VX” e poi “Coderz”, sempre come hobby. L’insegnante di informatica della scuola dove ha studiato rimase davvero stupito delle capacità di programmazione di Kimberly. E sebbene non condividesse questa sua passione, avevano una buona amicizia.
Aveva 17 anni nel 2001 quando la Microsoft iniziò i primi rilasci del sul Framework .NET, e quindi Kimberly, attratta dall’innovazione tecnologica, iniziò a scrivere Sharpei, il primo virus informatico scritto in codice “C#”, per il Microsoft .NET Framework.
È sempre stata una brava studentessa e anche molto attiva nel mondo accademico fuori dall’aula, partecipando a gruppi di studenti. Ha studiato informatica applicata. Al termine degli studi secondari si è recata ad Hanoi, in Vietnam, presso la Hanoi University of Technology per partecipare a un progetto di ingegneria sul traffico dati multistrato che di fatto le è servito per la sua tesi.
Si è laureata in ingegneria industriale presso la Electronics-ICT e attualmente lavora dove ha studiato, alla Erasmushogeschool Bruxelles come consulente IT.
È appassionata di kickboxing, danza e ama gli animali (soprattutto i cavalli). Gli piace la Trance e la musica House. Gigabyte non gioca ai videogiochi e il suo linguaggio di programmazione preferito è il C++.
Sharpei era composto da tre diverse parti scritte in tre diversi linguaggi di programmazione.
La parte binaria è un semplice dropper che verifica la presenza dell’ambiente .NET sulla macchina. All’avvio, prima copia se stesso in “C:\MS02-010.exe”, quindi rilascia la parte del mass-mailer scritto in Visual Basic Script in un file chiamato “Sharp.vbs”.
Il componente .NET viene rilasciato nella directory di Windows come “cs.exe”. Se l’ambiente .NET è disponibile, il dropper avvia il componente .NET.
All’avvio, il componente .NET rilascia prima un piccolo file Visual Basic Script nella directory di avvio dell’utente. Lo script visualizza il seguente messaggio al successivo accesso
Il virus a questo punto infetta tutti i file EXE nella directory di sistema e in altre tre directory selezionate. Il codice del virus viene anteposto al file host. Quando il file infetto viene avviato, cerca prima di infettare altri file, quindi scrive il programma in un file temporaneo (‘temp.exe’) e lo avvia.
Nel mondo della scrittura di virus, molti di coloro che se ne sono occupati concordano sul fatto che Gigabyte non abbia una spinta distruttiva nello sviluppo dei suoi virus, ma piuttosto l’apprendimento e la sperimentazione.
I suoi virus sono, più di ogni altra cosa, prove di concetto (PoC) senza arrecare danni significativi ai computer.
Tanto che uno dei suoi virus (YahaSux) ha eliminato il piccolo danno che un virus rilasciato in precedenza (Yaha) era stato in grado di produrre. I virus che Gigabyte scrisse sono:
Scrivendo i suoi virus, come abbiamo detto, faceva parte di una serie di gruppi underground come “Metaphase VX” e “Coderz” ed era redattrice principale all’interno della e-zine “Coderz.Net”, dove ha scritto le introduzioni dei 3 numeri che sono stati pubblicati, oltre a numero di articoli specifici all’interno.
Gigabyte è anche nota per i frequenti scontri con l’onnipresente portavoce si Sophos Graham Cluley sulla sua analisi sociologica degli autori di virus.
La fonte del malcontento di Gigabyte, erano i commenti fatti da Cluley alcuni anni prima quando sosteneva che la maggior parte degli autori di virus erano maschi. Da allora, Gigabyte è stata in missione per dimostrare che le donne possono causare tanto caos quanto gli autori di virus maschi.
Come abbiamo detto, Gigabyte scrisse diversi malware. tutti identificati da un forte tema anti-Cluley. Uno ha lanciato un gioco su PC infetti che ha sfidato i lettori a rispondere a domande sull’uomo che l’autore aveva soprannominato “Clueless”. Un altro gioco richiedeva agli utenti infettati dal virus di staccare la testa a Cluley.
Ironia della sorte, è stata quella forte vena di auto-pubblicista in Gigabyte che l’a portata alla sua rovina. Carole Theriault, analista di sicurezza di Sophos, ha dichiarato:
“Normalmente è incredibilmente difficile rintracciare gli autori di virus, ma quando iniziano a fare coming out e si vantano di ciò che stanno facendo, spesso possono aiutarci a scoprire dove si trovano”.
Il 16 febbraio 2004, sul quotidiano “La Libre Belgique”, è uscita la notizia che una donna di 19 anni e studentessa di tecnologia era stata arrestata in Belgio, accusata di essere dietro allo pseudonimo “Gigabyte”.
È stato accusato di 11 reati di sabotaggio informatico, punibili fino a 3 anni di carcere e multe fino a 100.000 euro.
La polizia ha sequestrato 5 computer di proprietà di Gigabyte e ha chiuso il suo sito web ( http://coderz.net/gigabyte/ ) poiché si temeva che sarebbero state inviate nuove minacce.
È stata rilasciata su cauzione 24 ore dopo.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
