I principali casi di cybercrimine del mese: aprile 2014

È tempo di controllare i progressi fatti dalle forze dell’ordine e dagli esperti di sicurezza nella lotta agli hacker e ai cybercriminali. Vi presentiamo oggi i principali arresti di aprile.

arresti aprile

È tempo di controllare i progressi fatti dalle forze dell’ordine e dagli esperti di sicurezza nella lotta agli hacker e ai cybercriminali. Vi presentiamo oggi i principali arresti di aprile.

Hacker russo rischia l’estradizione

L’hacker russo, Vladimir Drinkman, parte di una banda di cybercriminali, è stato arrestato in Olanda circa due anni fa e deve ora affrontare l’estradizione richiesta da Stati Uniti e Russia. Il Ministero della Giustizia locale deciderà quale paese emetterà la sentenza. Tuttavia pare che l’hacker dovrà affrontare diversi anni di carcere, dato che è accusato di aver hackerato una dozzina di rivenditori, sistemi di pagamento ed entità bancarie, e di aver rubato dati appartenenti a più di 160 milioni di carte di credito e debito. Secondo gli investigatori, la gang stava commettendo crimini informatici fin dal 2007, causando ingenti perdite a numerose aziende, con un ricavato che si aggira sui 300 milioni di dollari (circa 21 milioni di euro). Oltre a Drinkman, sono 4 le persone accusate: tre russi e 1 ucraino.

8 anni dietro alle sbarre per un Trojan

I cybercriminali non si fermano mai e le forze dell’ordine sono sempre lì, pronti per acciuffarli. Ecco i principali arresti di aprile.

La corte di Mosca ha condannato due giovani hacker per aver utilizzato un trojan Carberp per rubare denaro da diversi conti un banca. Entrambi i criminali stavano attivamente diffondendo malware e ottenendo accesso non autorizzato ai computer delle vittime e ai loro conti in banca online. Una volta ottenuto il controllo completo del PC della vittima, gli impostori trasferivano il denaro dall’account dell’utente a un altro account per poi ritirare denaro attraverso comuni sportelli bancari. Questa operazione è stata ripetuta varie volte nell’ultimo anno e solo nei 3 mesi precedenti all’arresto i ladri sono riusciti a realizzare ben 90 transazioni e a rubare 3,6 milioni di dollari (circa 2 milioni di euro). Ovviamente, non potranno godersi questi soldi: il primo dei due fratelli dovrà scontare 5 anni di carcere, mentre il secondo 8 anni. Il più giovane dei due pare abbia alle spalle un passato criminale ben più profondo del maggiore tra cui un arresto internazionale per frode. Le indagini erano iniziate su richiesta di un’importante banca russa e sono state realizzate dalla polizia russa con l’aiuto di esperti olandesi e canadesi.

Uno dei capi di Carder.su a giudizio

Carder.su, famoso gruppo criminale i cui membri sono da tempo ricercati dalle forze dell’ordine, ha perso uno dei suoi “boss”. Nella prima metà del mese di Aprile, Cameron Harrison (conosciuto anche come “Kilobit”), originario della Georgia, si è dichiarato colpevole. Secondo i giudici, Harrison si era unito a Carder.su circa 6 anni fa ed era uno dei membri principali della gang. Tra i crimini che lo riguardano si contano furto di dati di carte di credito e rivendita degli stessi ad altri criminali. L’attività dei criminali ha comportato perdite globali pari a 50 milioni di dollari (circa 35 milioni di euro), le autorità hanno smantellato la gang nel 2012 e 55 membri sono stati accusati di contrabbando e traffico di carte di credito contraffatte. Ora sembra proprio che Harrison si sia guadagnato un viaggio di sola andata per il carcere (il criminale rischia circa 20 anni di carcere) e l’obbligo a risarcire i danni arrecati ai clienti di diversi sistemi di pagamento, come Visa e Master Card.

Attenzione a… ZeuS

Nove membri di un’azienda dedita al racket responsabile di aver infettato migliaia di computer aziendali con ZeuS, un software dannoso molto conosciuto, si trovano ora sulla lista degli indagati dalla Corte Distrettuale di Lincoln, Nebraska (Stati Uniti). Due di loro, Yuriy Konovalenko (Ucraina, 31 anni) e Yevhen Kulibaba (Ucraina, 36 anni) sono stati accusati di aver partecipato a frode informatica e furto di identità, furto di identità aggravato e frode bancaria e, di recente, sono stati estradati negli USA dal Regno Unito. Le indagini sono state condotte con l’aiuto della polizia statunitense, britannica, olandese e ucraina. Pare che entrambi erano responsabili di traffico di denaro attraverso di quelli che vengono denominati “money mule” (muli o intermediari che trasportano denaro sporco). Sia Konovalenko che Kulibaba rischiano 40 anni di prigione. Gli altri 7 membri sono ancora in circolazione, ma ovviamente non per molto tempo.

8 anni per aver usato KVM

Nove membri di una gang criminale sono stati condannati al carcere per aver rubato 2,1 milioni di dollari (circa 1,5 milioni di euro) dalle banche di Barclays, usando uno speciale dispositivo KVM. Questo tipo di hardware viene usato per accedere in remoto a molti PC usando solo un set di tastiere, un mouse e un monitor. Secondo i giudici, uno switch KVM e un modem erano stati implementati nel sistema del computer della banca da uno dei frodatori quando si trovavano lì per lavorare in qualità di “tecnico esterno”. In questo modo, la gang è riuscita ad avere accesso non solo ai computer usati dalla banca, ma anche alla rete interna e a tutte le informazioni immagazzinate. Tutte le transazioni non autorizzate venivano realizzate dall’hotel adiacente. La gang poi investiva il denaro in gioielli, Rolex e altri oggetti di valore. Ora però l’unica cosa che si ritrovare tra le mani sono le sbarre del carcere: ogni membro rischia da 6 mesi a 8 anni di prigione.

Consigli