Il cybercrimine è un osso duro per le forze dell’ordine e i tribunali. Smascherare un attacco cibernetico e riuscire a raccogliere le prove è più difficile di quanto sembri. Tuttavia, la situazione sta cambiando e sempre più hacker (da quelli che si dedicano a rubare foto ai personaggi del mondo dello spettacolo, a quelli che organizzano truffe milionarie) vengono beccati.
Il XXI secolo si è aperto all’insegna del crimine informatico. Il rapido incremento del numero degli utenti di Internet, la nascita del sistema di pagamento on-line e le normative che non reggono il passo con l’evoluzione tecnologica: sono tutti fattori che facilitano la proliferazione del cybercrimine. Non ci sorprende, infatti, che in poco tempo piccole truffe si siano trasformate in operazioni internazionali. Tuttavia, ci sono anche delle buone notizie: ogni giorno che passa le gang dei cyber-criminali affrontano rischi sempre più grandi. Per dimostrarvelo, passiamo in rassegna dieci casi avvenuti di recente nel mondo e che hanno portato all’arresto di vari criminali.
Furto di foto sexy: il caso della cantante Carly Rae Jepsen.
Se sei una ragazza giovane e bella, e sei diventata da poco famosa, cambia immediatamente la password per una più complessa e installa un buon antivirus sul tuo computer. Questo è quello che ci insegna il caso della nota cantante canadese Carly Rae Jepsen. Lo scorso anno, l’hacker Christopher David Long è riuscito a entrare nel data base della cantante e a rubare dati personali e foto, incluso foto di nudo. Secondo alcune fonti, la polizia ha iniziato le indagini nel marzo del 2012. A quel tempo, Long stava cercando di vendere le foto ai rotocalchi. I dettagli delle investigazioni e la fine che hanno fatto le foto non ci sono noti, ma la cosa più importante è che, secondo il giornale canadese The Vancouver Sun, Long è stato catturato a dicembre.
Un biglietto di sola andata per il carcere: un botmaster paga per il suo crimine.
Nella prima metà di gennaio, l’hacker algerino Hamza Bendelladj è stato arrestato nei pressi dell’aeroporto di Bangkok, dopo che la polizia locale ha ricevuto una soffiata dagli agenti dell’FBI che da tre anni erano sulle tracce del criminale ventiquattrenne. Gli agenti sospettavano che l’hacker fosse il responsabile della rete botnet basata su Zeus. Bendelladj è accusato di aver rubato 20 milioni di dollari attraverso una serie di azioni illegali che hanno coinvolto 217 banche e diverse istituzioni finanziarie. Non ci sorprende che, al momento dell’aresto, il criminale stava conducendo una vita sfarzosa, tra viaggi in giro per il mondo in prima classe e lussi vari. Ora rischia l’estradizione e deve affrontare un processo nello stato della Georgia.
Furto di carte di credito: 12 anni di carcere.
All’inizio di febbraio, il cyber-criminale olandese David Benjamin Schrooten, conosciuto come Fortezza, è stato condannato a 12 anni. Schrooten era membro di un gruppo di cyber-criminali responsabili del furto di 100.000 codici di carte di credito che sono state poi vendute a altri criminali attraverso alcune pagine web ‘pirata’ che si occupavano del contrabbando di carte. Alcuni elementi della gang sono già stati condannati, mentre altri sono in attesa di giudizio. La cosa interessante è che dalle investigazioni pare che Schrooten abbia cercato di hackerare forum di carte di credito nel tentativo di intercettare l’attività e rubare clienti. Il criminale ha cercato di coprire le sue tracce, ma il braccio della legge lo ha raggiunto in Romania ed è stato estradato.
Ricatti sexy: condannato a 105 anni.
Alla fine di gennaio, l’FBI ha arrestato Karen “Gary” Kazaryan (27 anni). Il noto hacker si dedicava a craccare account Facebook e Skype, e caselle di posta elettronica appartenenti a donne. Una volta ottenuto accesso all’account, Kazaryan cambiava la password facendo in modo che le vittime non potessero più entrare nei loro account. Dopodiché, il ladro setacciava l’account in cerca di foto in cui la vittima apparisse nuda o semi-nuda, o di altre informazioni (password e contatti di amici). In seguito, ricattava le vittime costringendole a spogliarsi di fronte alla webcam. Gli investigatori hanno trovato nel computer di Kazaryan circa 3.000 foto di donne nude o semi nude – alcune di queste foto provenivano dagli account rubati, mentre altre da Skype. In totale pendono sulla sua testa 30 capi di accusa per violazione non autorizzata di computer. Se viene giudicato colpevole di tutti i capo, dovrà affrontare… 105 anni di carcere.
Gli ‘anonimous’ dietro le sbarre: anche l’ ‘hacktivism’ ideologico è un crimine.
Gli ‘hacktivist‘ portano a termine azioni criminali in stile ‘hacker’ con lo scopo di colpire bersagli politici – il loro obiettivo non è guadagnare soldi. Tuttavia, sebbene spinti da motivi ideologici, queste azioni sono illegali e la corte inglese di Southwark ha confermato che gli ‘hacktivist’ sono soggetti alle stesse leggi dei cyber-criminali. Secondo BBC News, gli hacker Christopher Weatherhead e Ashley Rhodes sono stati condannati rispettivamente a 18 e 7 mesi di prigione per aver organizzato attacchi DDoS contro PayPal, MasterCard, Visa e altre entità finanziarie. Gli ‘anonimous‘, (firma adottata da unioni di hacktivists) non erano contenti del fatto che queste aziende cercassero di ostacolare la raccolta fondi per WikiLeaks. Secondo il giudice, gli hacker sono riusciti a nascondere le loro identità e, nonostante le indagini, sono tuttora sconosciute.
‘Anonimo’ in stile Krasnoyarsk: attacco DDoS con toni politici.
Questo inverno, la polizia di Krasnoyarsk, una città della Russia siberiana, ha avuto a che fare con due casi molto simili. Un tribunale di una città siberiana ha condannato Pavel Spassky al pagamento di 25.000 rubli e a 2 anni di libertà vigilata per aver organizzato durante il 6 e il 7 maggio del 2012 un attacco DDos ai danni di due siti web governativi. Un caso simile è avvenuto a Krasnoyarsk dove una persona ha attaccato il sito kremlin.ru, il 9 maggio. L’ultimo indagato difende la sua innocenza ma se condannato rischia fino a 5 anni di galera.
Un ricatto da un milione di euro.
Gli undici membri della gang criminale arrestata in Spagna questo febbraio era riuscita a guadagnare circa 1 milione di euro attraverso la diffusione del virus ‘Polizia’. Questo virus è un potente strumento di ‘cyber estorsione’ e funziona nel seguente modo: l’hacker, travestito da poliziotto, blocca il computer della vittima, accusandola di aver commesso un crimine, e le dice che non lo sbloccherà fino a che non riceverà un versamento di 100 euro. Oltre a questo, il malware è anche in grado di rubare i dati personali della vittima. Non è stata ancora pronunciata la sentenza definitiva ma, negli ultimi anni, la Spagna ha mandato in galera un numero molto alto di criminali informatici.
Ali-Baba e i 4 ladroni.
Un paio di settimane fà, quattro cyber-criminali sono stati arrestati a Dubai con l’accusa di aver rubato 2 milioni ad alcune compagnie degli Emirati. Grazie ad alcune tecniche hacker, i criminali hanno sottratto fondi dai conti in banca delle aziende indicate, in loco e oltre oceano. Alcuni membri della gang, che includeva persone di origine asiatica e africana, hanno abbandonato il paese – l’Interpol ha emesso un mandato di arresto.
Violazione dell’account di una star: 10 anni di carcere.
Uno strano caso: un hacker è stato condannato a 10 anni di prigione e a 66.000 dollari di multa – anche se l’accusa aveva chiesto solo 6 anni di reclusione. Christopher Chaney è stato condannato per violazione di account di alcune celebrità, tra cui Scarlett Johansson, Christina Aguilera e Mila Kunis. La prova principale del furto è la pubblicazione di foto nude delle star, alcune delle quali hanno deciso di comparire in tribunale per appoggiare l’accusa. Tuttavia, dal punto di vista della sicurezza, c’è un altro dato interessante: Cheney utilizzava un sistema molto semplice per rubare le password. Selezionava semplicemente “cancella Password” e rispondeva a un paio di semplici domande – dopo tutto, non è difficile indovinare la risposta a una domanda quando si tratta di personaggi famosi del mondo della spettacolo. Un gran colpo!
Affari di famiglia
Zdorovenin e suo figlio Kirill erano propietari di alcuni negozi on-line legali. Tuttavia, secondo le autorità statunitensi, gli Zdorovenins sono stati scoperti mentre attingevano dai fondi dei loro clienti attraverso i dati delle loro carte di credito, fornite legalmente, ma utilizzate senza il loro permesso. Inoltre, le autorità hanno scoperto che alcuni soldi erano stati prelevati attraverso dati che erano stati ottenuti illegalmente (come per esempio, comprati di contrabbando in forum ‘pirata’). La famiglia si era data alla fuga ma a gennaio le autorità svizzere hanno detenuto Vladimir e lo hanno consegnato alle forze dell’ordine statunitensi che lo hanno condannato a 3 anni di carcere. Kirill non è stato ancora arrestato.
Osservando questi casi si può dedurre che non è facile acciuffare i cyber-criminali – e anche i processi sono complicati. Nonostante le difficoltà, la battaglia globale contro il cybercrimine sta propendendo a favore delle autorità: gli esperti del settore IT stanno cooperando con le forze dell’ordine e i tribunali stanno imparando a gestire le prove. In questo modo, poco a poco, sempre più criminali finiranno dietro le sbarre.