Fabio Petta

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search
Fabio Petta

Fabio Petta (Olbia, 31 maggio 1971) è un programmatore, informatico e hacker italiano. È stato il primo Hacker Italiano ad essere stato arrestato dal Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) il 19 Maggio 2011 con l'accusa di aver violato i server dell'ACI (Automobile Club d'Italia), di aver effettuato oltre 8000 accessi al pubblico registro automobilistico Italiano e di aver prelevato i dati automobilistici. Dalle forze di Polizia viene descritto come una vera testa d'uovo dei sistemi informatici, capace di scardinare l'apparato di sicurezza del Pubblico registro automobilistico. Una nota azienda, l'organizzazione no profit Americana Spamhaus, impegnata nella lotta al cyber crimine, ha inserito Fabio Petta in una speciali classifica degli hacker più pericolosi al Mondo[1]. Nel Maggio 2011 era addirittura entrato dentro i primi dieci. Il 4 Luglio 2018 è stato condannato dal tribunale di Tempio Pausania a 3 anni e 2 mesi di reclusione; durante il processo è emerso che Fabio Petta è considerato dall’ FBI tra i pirati informatici più pericolosi al mondo. L'FBI lo ha inserito in una lista nera degli hacker che sono potenzialmente in grado di violare server o infrastrutture critiche degli stati. L'hacker era già noto alle forze di Polizia. Nel 2008 era stato denunciato dalla Seat con l'accusa di essersi impossessato di tutto l'archivio clienti. Sono innumerevoli i processi penali a carico di Fabio Petta, tutti per violazione di sistemi informatici. Alcune aziende hanno addirittura chiuso a causa di tali violazioni[2]. Nell ottobre 2014 l'hacker Olbiese, tramite il suo avvocato Angelo Merlini è stato ingaggiato dalla Polizia Postale con il compito di scovare uno stalker molto abile nel non lasciare tracce in rete che stava rendendo la vita impossibile ad una donna. Lo stalker è stato trovato e processato proprio grazie al suo operato.

Curriculum[modifica | modifica wikitesto]

Esperto di infrastrutture reti TCP/UDP/IP e di tecniche di package inijection (Iniezione di pacchetti). Conosce praticamente tutti i linguaggi di programmazione, sviluppa sia software che sistemi operativi firmware. Si occupa principalmente di configurazione server web Gnu/Linux based e sviluppo software in generale. Fra i suoi principali e noti progetti vi è sicuramente un firmware progettato per effettuare telefonate di massa. Il macchinario, nella versione di punta, era in grado di effettuare oltre 60,000 telefonate in una sola ora. Altro software che ha fatto molto parlare in rete era un programma di mail bombing capace di inviare milioni di email al giorno. La caratteristica di questo software, ora non più in commercio o reperibile in rete, era quella di usare migliaia di server smtp per inviare le Email. Questo lo rendeva particolare perché le Email inviate da server diversi erano difficilmente etichettate come spam. In rete vi erano tantissimi software e macchinari di vario genere da lui realizzati, principalmente dedicati alla comunicazione di massa. Dopo l'arresto del 2011 non si trova più traccia sul web di queste sue realizzazioni. Da diversi anni ormai si occupa dello sviluppo applicativi Android in C++ e Java e della modifica del sistema operativo mobile Android tramite AOSP (android open source project). Sue diverse note realizzazioni di ROM per telefoni Samsung.

L'arresto e la detenzione in carcere[modifica | modifica wikitesto]

Il 19 Maggio 2011 per Fabio Petta si aprono le porte del carcere. La mattina del 19 Maggio 2011 la Polizia e gli agenti speciali del Cnaipic si recano a casa del Petta per prelevarlo ed effettuare la perquisizione della sua abitazione. In Italia non era mai successo che un hacker venisse arrestato, Fabio Petta è stato il primo ad entrare in carcere. La detenzione durò circa 4 mesi.

Il processo e la condanna a 3 anni e 2 mesi[modifica | modifica wikitesto]

Nella sentenza di primo grado del 4 Luglio 2018, è stato riconosciuto responsabile di circa 8.000 violazioni dei server Aci PRA (Pubblico Registro Automobilistico) e condannato a 3 anni e 2 mesi di reclusione. Dal processo è emerso che al servizio si accedeva tramite un software da lui realizzato chiamato UrbanPra. Il programma era poi venduto sul web al costo di 150 Euro che dovevano essere pagati da chi lo acquistava tramite un bonifico bancario su di un conto intestato ad una persona inesistente. Sia le perquisizioni che le indagini non avevano portato a niente, nella sua abitazione non era stata trovata alcuna prova, ad incastrarlo furono le telecamere dei bancomat che lo riprendevano durante gli innumerevoli prelievi. La vendita di questo software sul web gli ha consentito di incassare in 2 mesi oltre 1 milione di euro.

Il caso dello stalker fantasma smascherato[modifica | modifica wikitesto]

Stalker consegnato alle autorità

Nell'estate del 2014, una donna venne perseguitata da uno stalker molto abile nel non lasciare tracce in rete. Lo stalker era riuscito addirittura ad intercettare le comunicazioni fra la donna e le sue amiche. Ad un certo punto, il legale della vittima, per cercare di porre fine all'atto persecutorio, decise di rivolgersi a Fabio Petta. Il responsabile dello stalking, era così finito nel mirino di una insolita accoppiata investigativa, da una parte la Polizia Postale dall'altra il noto programmatore informatico. l'operazione, è riuscita perfettamente, perché grazie al lavoro degli investigatori e di Fabio Petta, lo stalker è stato individuato e segnalato all'autorità giudiziaria.

Il brevetto contro le frodi bancarie[modifica | modifica wikitesto]

Foglio A Brevetto EP2667343A1
Foglio B Brevetto EP2667343A1

Il 24 Maggio 2012, ad un anno dal suo arresto, Fabio Petta deposita un brevetto internazionale EP2667343A1[3] contro le frodi bancarie. Il sistema antifrode depositato, si basa su di un server con schede telefoniche integrate, disconnesso da internet e collegato via LAN ai datacenter bancari. Il compito di tale server è fare da tramite per autorizzare le transazioni finanziarie. Il brevetto prevede che il cliente dell'istituto di credito fornisca un numero di telefono modificabile solo recandosi fisicamente in sede per l'identificazione. Su tale numero fornito, il cliente, riceverà una telefonata automatica ogni qual volta effettuerà una transazione finanziaria, qualsiasi essa sia. La transazione potrà così essere autorizzata o meno solo dal cliente tramite pressione tasti del suo cellulare e in nessun altro modo, nel momento in cui riceverà la telefonata automatica da parte del server disconnesso da internet. Il server potrà trasmettere ai datacenter bancari il flusso tramite connessione LAN.[4] Ad oggi, non si hanno notizie o informazioni in merito al suo utilizzo da parte di qualche istituto di credito, ne ulteriori informazioni su quale sia la reale efficacia e sicurezza di questo sistema.

  1. Il cliente stipula un contratto con un istituto di credito e fornisce un numero di rete mobile. Il numero potra essere modificato solo di persona presso la filiale.
  2. Il cliente richiede di effettuare una transazione, qualsiasi essa sia, prelievo allo sportello ATM, prelievo allo sportello bancario, transazione con carta di credito o altro.
  3. I datacenter bancari, inviano ad un server dotato di schede telefoniche e collegato via LAN la richiesta di autorizzazione alla transazione.
  4. Il server dotato di schede telefoniche chiama il cliente. In caso di mancata risposta, numero non raggiungibile o comunicazione precaria la transazione non viene autorizzata.
  5. Il cliente risponde alla telefonata e una voce guida automatica lo informa che è pervenuta una richiesta di transazione con tutte le informazioni disponibili, importo compreso, e lo invita a premere il tasto uno per autorizzare la transazione o il tasto zero per negare l'autorizzazione.
  6. IL cliente tramite la pressione del tasto uno autorizza la transazione ed il macchinario server telefonico invia via LAN ai datacenter il flusso pacchetti dati tcp/ip per autorizzare la transazione.


Note[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]