Cybercrimine: dieci grandi arresti.

Politici, ricercatori di sicurezza IT e altri esperti nella lotta contro il cybercrimine spesso paragonano il mondo della criminalità on-line al tradizionale crimine organizzato. Alcuni dei trucchi e della tattiche,

Politici, ricercatori di sicurezza IT e altri esperti nella lotta contro il cybercrimine spesso paragonano il mondo della criminalità on-line al tradizionale crimine organizzato. Alcuni dei trucchi e della tattiche, come anche gli scopi, sono simili. Tuttavia una differenza esiste: i cyber-criminali non hanno paura di essere catturati. Infatti la probabilità di cattura è piuttosto bassa. Pochi cyber-criminali vengono catturati e infine condannati a un periodo di carcere, ed è un dato particolarme allarmante se si considera il volume dell’attività criminale on-line di oggi.

“L’assenza di accordi internazionali e una insufficiente applicazione della legge – anche in quelle parti del mondo che hanno leggi anti-cybercrimine – rende quasi impossibile catturare il colpevole di un crimine informatico. Le leggi internazionali rispondono con lentezza alle minacce anche quando gli investigatori definiscono con precisione la fonte del cybercrimine” afferma Ryan Naraine, senior security evangelist presso Kaspersky Lab.

Per questo motivo, fa sempre notizia quando le forze dell’ordine riescono a catturare un criminale informatico. Tuttavia bisogna dire che in quest’ultimo anno si è registrato un aumento del numero degli arresti e il fatto sta iniziando a far tremare il mondo del cybercrimine. Vi presentiamo dunque alcuni tra i casi più significativi degli ultimi mesi.

  • ‘Anonimous’ non più anonimi. Durante gli ultimi anni, il gruppo di hacktivists conosciuti come Anonimous ha portato a termine vari attacchi contro obiettivi politici e commerciali. Da tempo le forze dell’ordine stavano cercando di penetrare nell’organizzazione per smantellare la loro attività e ultimamente si sono realizzati alcuni arresti nei diversi paesi di appartenenza dei vari membri degli Anonimous. Le persone arrestate sono state accusate di attacchi a vari siti, tra cui alcune pagine web cilene e colombiane.
  • Feds Nab Sabu. Nel marzo del 2012, le forze dell’ordine hanno realizzato forse la più grande retata contro gli Anonimous: Sabu, uno dei nuovi leader degli Anonimous, conosciuto anche come LulzSec, è stato arrestato. L’arresto di Sabu  sta spaventando il mondo sotterraneo del cybercrimine e può portare a un lento scioglimento del gruppo. Sabu, il cui vero nome è Hector Xavier Monsegur, ha deciso di collaborare con l’FBI e la sentenza è stata rimandata varie volte, l’ultima volta lo scorso febbraio.
  • Presunto botmaster Zeuz ruba 100 milioni $. Il malware ZeuS ha creato forse più danni e perdite economiche di qualsiasi altro virus, specialmente negli ultimi anni. Le autorità stanno da tempo cercando di capire il suo funzionamento e seguire la sua scia nella speranza di arrivare al creatore del malware o alle persone responsabili delle varie botnet ZeuS. A gennaio le forze dell’ordine della Malaysia hanno arrestato un uomo chiamato Hamza Bendelladj, presunto responsabile del furto di 100 milioni di dollari ai danni di varie entità bancarie statunitensi.
  • La botnet Butterfly non può più volare. Le reti botnet, come il malware Zeus, fanno parte dell’arsenale dei cyber-criminali.Vengono usate per inviare spam, realizzare attachi DDoS e mettere a punto frodi bancarie. E’ molto difficile inchiodare i responsabili. Tra i recenti successi delle autorità si annovera una operazione che ha avuto luogo in vari paesi, tra cui Nuova Zelanda, Stati Uniti e Gran Bretagna, e che ha portato all’erresto di 10 persone accusate di aver organizzato la nota botnet Butterfly. Questa botnet usava il malware Yahos per infettare gli utenti di Facebook e le autorità affermano che, durante gli anni, gli hacker sono riusciti a rubare 1 miliardo di dollari.
  • L’arresto della gang Carberp. I trojan bancari come Carberp sono piuttosto comuni, ma questo non significa che le forze dell’ordine non stiano cercando di acciuffare i criminali responsabili di questi attacchi. Nel 2012, le autorità russe hanno arrestato diversi uomini accusarti di aver preso parte all’operazione Carberp. La somma raccolta dalla gang Carberp è realtivamente modesta (2 milioni di dollari), ma ogni arresto è un passo in avanti nella lotta al cybercrimine.
  • SpyEye, la spia che mi amava. Oltre a Zeus, SpyEye è uno dei trojan bancari più popolari – e i due malware sono in un certo senso collegati. Nel luglio del 2012, le autorità arrestarono Pavel Cyganok (28 anni, lituano) e Ilja Zakrevski  (26 anni, estone) con l’accusa di aver usato il trojan SpyEye per rubare le credenziali di banca on-line di molti utenti. In seguito, sono stati condannati dall’unità e-crime della Metropolitan Police Central per aver violato la Computer Misuse Act, introdotta dal parlamento inglese nel 1990. Nel frattempo, un terzo uomo, Aldis Krummins (45 anni, lettone) è stato giudicato colpevole di riciclaggio di denaro nella stessa indagine.
  • MegaArresto per MegaUpload. Il cybercrimine ha varie forme e non si tratta sempre di malware o di furto di identità. Nel gennaio del 2012, gli agenti delle forze dell’ordine statunitensi e neozelandesi hanno collaborato allo smantellamento di MegaUpload, la famosa piattaforma di condivisione di file on-line, che ha portato all’incursione nella casa di Kim Dotcom, il fondatore. Il governo della Nuova Zelanda si è in seguito scusato con Dotcom ammettendo di aver avuto una reazione esagerata e di aver ispezionato illegalmente i suoi computer. A più di un anno di distanza, il caso è tuttora irrisolto.
  • Giappone: maggiore protezione per Android. Dato che gli utenti hanno iniziato ad usare sempre di più i dispositivi mobili, gli hacker hanno aumentato gli attacchi verso questa piattaforma. Nell’ottobre del 2012, un gruppo di 5 sviluppatori Android sono stati arrestati con l’accusa di aver creato un virus capace di rubare le informazioni e nasconderle in una applicazione per Android. Pare che siano riusciti a infettare più di 90.000 dispositivi e a rubare più di 10 milioni di dati personali.
  • Spagna e il ransomware Polizia: La Spagna sembra essere uno dei paesi più difficili su cui operare se sei un cyber-criminale. Il paese ha da tempo inasprito le misure di protezione nei confronti dei cyber-criminali. A febbraio, 11 presunti criminali informatici sono stati arrestati in un’operazione in cui hanno collaborato forze dell’ordine spagnole ed europee. I sospetti sono accusati di aver portato a termine varie truffe attraverso il virus Polizia, un ransomware che accusa le sue vittime di reato, gli blocca il PC e, per sbloccarlo, le obliga al pagamento di 100 euro. Oltre a questo il malware è in grado di rubare informazioni confidenziali. La gang è riuscita a guadagnare più di 1 milione di euro all’anno.

Anche se il cybercrimine continua a mietere vittime, queste operazioni mostrano come le forze dell’ordine internazionali stiano facendo grandi progressi.

“Ogni paese deve cercare di costruire un meccanismo per combattere il cybercrimine. Tuttavia, sarà efficace se le forze governative lavorano fianco a fianco con gli organismi privati, come le aziende di telecomunicazione, i fornitori di servizi Internet, le aziende produttrici di antivirus, gli enti che si occupano dei pagamenti in formato elettronico ecc. Queste entità hanno la possibilità di aiutare le forze dell’ordine nelle indagini e nella cattura dei cyber-criminali. Kaspersky Lab supporta le forze di polizia delle varie nazoni durante le indagini. Tuttavia, una buona collaborazione tra stati e agenzie private non deve focalizzarsi solamente sull’analisi dei crimini già commessi; il sistema dovrebbe essere in grado di implementare le misure che prevengano il cybercrimine” afferma Igor Chekunov, chief legal officer presso Kaspersky Lab.

Consigli