condanne reali
In Aprile abbiamo assistito ad un aumento del numero degli arresti dei cyber-criminali. Nella maggior parte dei casi si tratta di clonazione di carte di credito o bancomat e di furto di denaro. Un dato interessante è che i cyber-criminali preferiscono rubare piccole quantità di denaro da diversi conti in banca, piuttosto che prelevare una grande somma da un solo conto. Infatti, questo è il modo in cui sperano di non essere beccati. Tuttavia, come vederemo, queste ‘precauzioni’ non sono sufficienti: sebbene non si tratti di milioni di euro, il carcere è assicurato.
I Pirati del XXI Secolo
Nei film, i pirati vengono molto spesso dipinti come intrepidi eroi romantici sebbene il loro bottino sia frutto di un reato. In realtà non è molto diverso da quello fanno i ladri di oggi – ma c’è da dire che quando la vittima sei tu, tutto diventa molto meno romantico. Su Gottfrid Svartholm Warg, co-fondatore di Pirate Bay (un popolare portale torrent svedese), pendono vari casi di accusa e non di tratta di violazione del copyright, ma di hackeraggio dei server centrali di IBM, uno di proprietà di Logica Co. (una società di consulenza finanziaria che offriva servizi al governo svedese) e Nordea bank. Il pubblico ministero, Henrik Olin, ha affermato che si tratta del più grande colpo informatico della storia della Svezia. Ad ogni modo il bottino dei quattro cyber-criminali fu modesto. Nonostante avessero effettuato transazioni pari a 900.000 $ (circa 700.000 €), riuscirono a rubarne solo 4.300. Rubarono però molti dati confidenziali di proprietà di Logica, incluso numeri di polizze assicurative e informazioni sulle auto dei clienti. Sebbene non è noto il modo con cui i criminali avessero intenzione di usare queste informazioni, sono dati facilmente vendibili nel mercato nero.
Nel tentativo di sfuggire al processo, Svartholm Warg tentò la fuga in Cambogia, ma fu arrestato nel settembre del 2012 e deporato in Svezia. Con l’avanzare delle indagini, gli si aggiunsero altri reati ai capi d’accusa già noti.
Milioni di carte di credito
È finalmente arrivata la sentenza per il famoso contraffattore di carte di credito di Washington DC. Vladislav Khorokhorin (30 anni) fu condannato a 7 anni e 4 mesi di carcere per il furto e la vendita di numeri di carte di credito. Secondo il Department of Justice degli Stati Uniti, il ladro sarebbe stato in grado di rubare millioni di carte di credito. Oltre a rivendere i dati ad altri criminali, Khorokhorin – con cittadinanza russa, ucraina e israeliana – avrebbe anche utilizzato personalmente le carte di credito. In un episodio, pare che il famoso ladro abbia rubato più di 120.000$ (circa 100.000 €) da un bancomat in Mosca, usando una carta di credito clonata. Gli ufficiali di polizia statunitensi lo hanno inseguito per molto tempo ma il criminale riuscì a nascondersi per un certo periodo a Mosca. Tuttavia, nel 2010 fece un passo falso: durante un viaggio fu detenuto nell’aeroporto di Nizza. Mentre si trovava detenuto in Francia, Khorokhorin ha resistito all’estradizione negli USA, vendendo beni immobili di sua proprietà pari a 5 milioni di dollari con l’intenzione di pagare la sua parcella, ma fu inutile. Lo attende il carcere degli Stati Uniti.
Giovani Talenti
I crimini commessi da studenti non sono una novità per la polizia. Nel campus di Akademgorodok, a Novosibirsk, in Russia, uno studente ventiduenne fu detenuto, sospettato di aver comprato i dati di circa 6 carte di credito, di aver clonato le carte e di averle usate per comprare oggetti nei negozi. Pare cha abbia speso 50.000 rubli (circa 1.300 €) dai conti in banca di altre persone, prima che le banche diedero l’allarme e bloccarono le carte. La cifra in questione non è esorbitante se comparata con altri colpi, tuttavia il ragazzo rischia 10 anni di carcere. In Russia è contemplata la sospensione della sentenza quando si tratta di ragazzi; ecco perché i cyber-criminali fanno del loro meglio per rimanere nel paese.
Falle nel sistema di immagazzinamento dati
Un hacker è stato arrestato a Sevastopol, Ucraina, dopo aver rubato circa un millione di grivnie ucraine (circa 200.000 €) da un’associazione umanitaria. Infettando il PC di un utente attraverso una applicazione malware, il criminale ottenne l’acceso remoto al sistema e scoprì che, nonostante le procedure di banca online, la password di accesso all’account online e a altre informazioni chiave, venivano immagazzinate in file a cui si poteva accedere pubblicamente. Grazie alla debilità del sistema, non è stato difficile per il criminale realizzare il colpo. La polizia ucraina ha bloccato l’account appena ha potuto e ha restituito i soldi. Ora, in base alla legislazione ucraina, il criminale rischia più di 5 anni di carcere.
Tali debilità nei sistemi di immagazzinamento dei dati non è comune. Tuttavia, vale la pena sottolineare nuovamente quanto sia importante salvare e immagazzinare correttamente le password e usare una soluzione anti-virus completa.
Con la sicurezza non si scherza
I membri del gruppo hacker LulzSec, coinvolti nel famoso colpo alla rete PlayStation Sony, sono ancora sotto processo. Si tratta del furto di dati confidenziali ai danni di circa 100 milioni di giocatori e, dopo l’attacco, Sony si è vista obbligata a sospendere la network del gioco per circa un mese.
Uno degli imputati, Cody Andrew Kretzinger, 25 anni, è stato giudicato colpevole durante il processo che lo vede coinvolto in un hackeraggio di dimensioni più modeste, sempre ai danni di Sony. È stato condannato ad un anno di arresti domiciliari, 100 ore di servizio sociale, nonché ad una multa di circa 600.000 $ (circa 450.000 €). Si attende il verdetto nei confronti del complice, Rinaldo Riveire, il cui processo è previsto per maggio. Rinaldo Riveire rischia fino a 15 anni di carcere.
Lo Zeus bielorusso
Mentre Zeus (un malware disegnato per il furto di dati di accesso per le operazioni di online banking) è poco a poco sempre meno utilizzato dagli hacker, la lista dei danni causati finora dal malware in questione continua a tenere occupati i tribunali di tutto il mondo. In Bielorussia, un caso richiamò l’attenzione del pubblico ministero: un cittadino di Minsk fu accusato di aver usato questo Trojan per rubare le informazioni di banca online di diversi cittadini francesi, italiani e dell’Europa dell’est. Secondo le indagini, vennero rubati circa 20 mila euro. In attesa del giudizio, il criminale è stato arrestato e i suoi beni sequestrati.
Ingegneria sociale
Esiste una funzione di Zeus – l’abilità di rubare non solo le password del PC, ma anche i codici usa e getta inviati allo smartphone – che sarebbe davvero utile agli hacker. Tuttavia è una funzione molto difficile da implementare e anche una volta ottenuta, il successo non è garantito. Un cyber-criminale russo di Tolyatti è riuscito a mettere a punto una truffa ben più artificiosa. Grazie ad un Trojan Carberp, il ladro è riuscito a interferire con il processo di log-in di online banking delle principali banche russe e raccogliere numeri di telefono, dati di log-in e password. Con questi dati è stato in grado di clonare la carta SIM dell’operatore della vittima e inviare SMS di conferma fingendosi la banca. Sebbene il criminale abbia avuto accesso ai dati di 5.000 persone, non è riuscito a rubare contanti. Le indagini non rivelano l’ammontare delle perdite, ma alcune fonti parlano di più di 25 milioni di euro.
Questi arresti non sarebbero diventati realtà senza il lavoro delle forze dell’ordine e delle loro scrupolose indagini, degli analisti malware e del loro lavoro di ricerca e neutralizzazione dei server e, cosa ancora più imporate, senza il duro lavoro di cattura sul campo dei criminali – che fanno sempre del loro meglio per operare il più lontano possibile da quei paesi in cui risiedono. La cooperazione internazionale tra forze dell’ordine e specialisti IT renderà possibile risolvere anche i casi più complessi e aumenterà il numero dei cyber-criminali dietro le sbarre.
