VPN perfette, traffico rimbalzato tra tre paesi diversi eppure le manette sono scattate lo stesso. La storia di Peter Stokes, hacker diciannovenne del gruppo criminale Scattered Spider, dimostra come mascherare la propria attività online non basti a rendersi invisibili. Il ragazzo aveva fatto tutto quello che un manuale di sicurezza informatica consiglierebbe, ma un dettaglio poco conosciuto lo ha tradito.
Quando la protezione non basta
Stokes non era certo uno sprovveduto. Aveva utilizzato le VPN in modo praticamente impeccabile, deviando il proprio traffico tra tre nazioni diverse per rendere impossibile risalire alla sua vera posizione. Una tecnica che, sulla carta, avrebbe dovuto proteggerlo da qualsiasi tentativo di identificazione. Eppure qualcosa è andato storto.
Il problema è che una VPN, per quanto ben configurata, non copre ogni singola traccia che un computer lascia dietro di sé. C’è tutto un mondo di informazioni che il sistema operativo genera in autonomia, spesso senza che l’utente ne sia minimamente consapevole. Ed è proprio qui che si nasconde il tallone d’Achille di chi crede di essere al sicuro solo perché ha mascherato l’indirizzo IP.
Il caso di questo giovanissimo cyber-criminale legato a Scattered Spider serve a ricordare una cosa semplice ma spesso ignorata. La sicurezza informatica non è mai un singolo strumento, è una catena. E come tutte le catene, si spezza nel punto più debole. Stokes aveva rinforzato l’anello più visibile, quello del traffico di rete, ma ne aveva lasciato scoperto un altro.
Il dettaglio dimenticato di Windows
Il vero nodo della vicenda ruota attorno a un numero segreto che Windows utilizza per tenere traccia di quello che accade sul PC. Non si tratta di qualcosa di visibile a occhio nudo, né di un’informazione che l’utente medio conosce o gestisce consapevolmente. È un identificatore che il sistema operativo produce e conserva, e che può diventare una prova concreta nelle mani di chi indaga.
Il diciannovenne aveva pensato al mascheramento del traffico ma non a questo aspetto. Un errore che a molti sembrerebbe banale, ma che nel mondo della sicurezza informatica fa tutta la differenza. Perché mentre la VPN agisce a livello di rete, esistono tracce che restano incise direttamente nella macchina, indipendentemente da quante nazioni attraversi il traffico in uscita.
Questo tipo di informazioni permette agli investigatori di collegare un dispositivo specifico a determinate attività, aggirando completamente la protezione offerta dalle reti private virtuali. Ed è esattamente quello che è successo a Stokes, che ora rischia di passare buona parte della sua vita dietro le sbarre a causa di una leggerezza tecnica.
La vicenda è emblematica perché smonta un mito diffuso, quello secondo cui affidarsi a una VPN renderebbe automaticamente irrintracciabili. La realtà è ben diversa e più complessa. Un singolo strumento, per quanto valido, non può coprire tutte le sfumature del funzionamento di un computer moderno. Ogni sistema operativo lascia dietro di sé una scia di dati, e Windows non fa eccezione.