Cybercriminali? Prego, accomodatevi!

Che cosa significa esattamente essere un cybercriminale? Beh, senza entrare troppo nei dettagli sul cosa sia e cosa non sia considerato “crimine cibernetico”, cerchiamo piuttosto di capire che cosa rende

I cybercriminali del mese

Che cosa significa esattamente essere un cybercriminale? Beh, senza entrare troppo nei dettagli sul cosa sia e cosa non sia considerato “crimine cibernetico”, cerchiamo piuttosto di capire che cosa rende tale un criminale. La risposta è semplice: un criminale è colui/colei che, viola la legge, commette un crimine e viene condannato. Persino Dostoevskij ha scritto sul tema. Ma sicuramente i cybercriminali non leggono Dostoyevsky, per non menzionare il fatto che probabilmente non sono a conoscenza dell’esistenza di un’equipe così preparata di esperti, al servizio delle forze dell’ordine nella lotta al cybercrime. Ecco perché talvolta i cybercriminali rimangono sorpresi quando vengono acciuffati. Sono convinti di essere troppo scaltri per essere acchiappati, ma si sbagliano.

I cybercriminali del mese

La banda Western Express

Western Express è una banda di hacker formata da almeno 17 persone, dedita al furto di numeri di carte di credito. Il nome se lo sono inventati i poliziotti che lavoravano su questo caso quando hanno scoperto che i truffatori usavano l’ American Western Express International Network per le loro transazioni. Le indagini tenutesi a  Manhattan hanno dimostrato che gli hacker hanno rubato più di 95.000 carte di credito, in seguito vendute. Il danno causato ammonta a circa 5 milioni di dollari. Ad oggi sono stati condannati 11 membri del clan.

La banda Western Express includeva cittadini di diversi paesi, incluso russi, ucraini e moldavi. La pena più aspra se l’è aggiudicata l’hacker ucraniano Yegor Shevelov, meglio conosciuto come Escalibur o Esc, per il furto di circa 75.000 numeri di carte di credito. Le forze dell’ordine sono riuscite anche ad arrestare l’amministratore del forum DumpsMarket, dove aveva luogo la compra-vendita dei dati bancari. Durante lo stesso periodo, anche i fondatori del sistema di e-payment conosciuto come WEI, Vadim Vasilenko e sua moglie Elena Barysheva, sono stati condannati per riciclaggio di denaro sporco a scontare una pena molto severa. In seguito si sono dichiarati colpevoli.

Duri a morire

Non tutti sono disposti a confessare i propri reati. Un cittadino russo, un certo Dmitri Smilanets, si è rifiutato di ammettere il proprio coinvolgimento in un caso ormai chiuso . Nonostante il coinvolgimento fosse evidente, l’hacker non si è mai dato per vinto. Le prove erano schiaccianti: 160 milioni di carte di credito compromesse e circa 300 milioni di dollari i danni a lui imputati durante il processo. Il criminale afferma di essere semplicemente il proprietario del club Moscow Fife e di essere totalmente estraneo ai fatti. Tuttavia, le forze dell’ordine hanno buone ragioni per credere il contrario. Dmitri aveva dei complici, la cui colpevolezza è già stata provata. Non ci resta che aspettare per vedere come andrà a finire.

Top Secret

Negli Stati Uniti, Reynaldo Rivera sta affrontando un processo per diffusione di informazioni personali. Era stato condannato al carcere per il suo coinvolgimento nella banda hacker responsabile della violazione ai danni di Sony Pictures Entertainment network. Nel 2011, Rivera faceva parte del gruppo Lulzsec, banda che è riuscita a penetrare nei server e a rubare i dati personali e di registrazione di diverse centinaia di migliaia di partecipanti ai concorsi tenuti dalla Sony, dati che in seguito sono stati resi pubblici. Sebbene non ci siano stati danni economici, la diffusione di questo genere di dati è proibita per legge. Oltre a un anno di carcere, Rivera potrebbe pagare anche una multa di 605.000 dollari.

Attacco sventato

In Russia, la Tushinsky Court of Moscow ha condannato Pavel Vrublevsky a 2 anni e mezzo di carcere. L’imputato era azionista e CEO dell’azienda di e-payment Chronopay.

Secondo i dati raccolti durante le indagini, nel 2010, Vrublevsky avrebbe ordinato un attacco DDoS nei confronti di un’azienda concorrente, chiamata Assist. Si ritiene che lo scopo dell’attacco fosse quello d’indebolire i rapporti tra Aeroflot e Assist – concorrente di Chronopay nel settore dei pagamenti online. Questa sentenza è particolarmente  memorabile perché si tratta del primo caso nella legislazione russa in cui sono stati condannati sia l’organizzatore, che l’esecutore di un attacco DDoS.

Tutto questo non ha nulla a che vedere con me!

Denis Chalovsky, un cittadino lettone, si è trovato in una situazione piuttosto imbarazzante e il suo destino pare segnato dal sistema giudiziario statunitense ed europeo. La corte americana lo ritiene un pericoloso criminale. Secondo i dati, Chalovsky lavorava con il cittadino russo Nikita Kuzmin e con il rumeno Mikhai Paunesku alla creazione e diffusione del virus Gozi, che ha infettato più di un milione di computer in giro per il mondo. Il virus è stato impiegato dalla banda per hackerare decine di migliaia di account bancari, causando un danno che si aggira sulle decine di milioni di dollari. Le vittime del virus Gozi includono 160 computer della NASA. La pena che pende sulla testa del cybercriminale sarebbe di 67 anni di carcere. Tuttavia, esiste anche una seconda versione. Denis nega le accuse e ha testimoni a sua favore secondo i quali non sarebbe in grado di creare un Trojan di questo tipo, dato che Denis è capace solo di riparare computer e non di programmare. Il caso si complica con l’estradizione, emessa dalle autorità statunitense senza  prove dirette della sua colpevolezza. A sua difesa, Denis ha l’appoggio delle organizzazioni europee per la difesa dei diritti civili. E questo ci dà molto da pensare…

INTERPOL:  ultima chiamata per Shanghai

Per la prima volta nella storia, la polizia di Shanghai ha collaborato con INTERPOL alla cattura del leader di un banda criminale responsabile del furto di 30 milioni di yuan (circa 3,7 milioni euro) prelevati dai conti d’ignari cittadini. Più di 2 mila utenti cinesi sono stati vittime di un gruppo di 5 hacker nascosti in Thailandia. Tutti sono stati catturati ad eccezione di un certo Mr. Van, leader del gruppo, tuttora latitante. Secondo alcuni report, pare che Mr. Van abbia già affrontato condanne di 14 mesi (la pena che in genere viene attribuita agli hacker). Tuttavia, in quest’ultimo caso, Mr. Van è stato accusato di essere il leader del gruppo in questione, responsabile della pianificazione del colpo e di dare ordini ai suoi subordinati. Il piano era complesso e organizzato nei minimi dettagli. L’unico errore è stato quello di non aver saputo coprire bene le sue tracce.

Consigli