Come sempre, continuiamo a monitorare i progressi compiuti delle forze dell’ordine nella lotta contro il cybercrimine. Vi presentiamo dunque i principali arresti e casi del mese scorso.
3 anni per un attacco DDoS
All’inizio di febbraio, Christopher Sudlik è stato condannato a 36 mesi di libertà vigilata, 60 ore di servizi sociali e una multa di 111.000 dollari (circa 80.000 euro).
Il ventiduenne si era dichiarato colpevole di aver partecipato, come parte del gruppo hacker “Anonymous”, a un attacco DDoS (Distributed Denial of Service) contro il sito web Angel Soft nel febbraio-marzo 2011. Angel Soft è una società sussidiaria di Koch Industries, il reale target dell’attacco. Il team degli hacker, tra cui Christopher, ha usato il software LOIC (Low Orbit Ion Cannon, in italiano “cannone a ioni a bassa orbita”), in grado di generare grandi quantità di traffico di rete, per attaccare direttamente specifici siti web. In seguito ai continui attacchi ad alcune delle sue network, Koch Industries ha subito perdite pari a diverse centinaia di migliaia di dollari.
Non è la prima volta che i responsabili di attacchi ai danni di Koch Industries vengono condannati. Lo scorso dicembre, Eric Rosol, trentottenne, si è dichiarato colpevole per aver preso parte ad un attacco Denial of Service ed è stato condannato a due anni di arresti federali e a pagare 183.000 dollari (circa 133.000 euro).
Un altro membro degli Anonymous che mangia la polvere
In seguito all’arresto dei due hacker responsabili dell’attacco DDoS, gli agenti dell’FBI non hanno interrotto le indagini e hanno continuato a perseguire chiunque attaccasse Koch Industries.
Il 12 febbraio è stata la volta di Jacob Allen Wilkens, di Postville, Iowa, il terzo attivista degli Anonymous ad essere beccato. Wilkens è stato condannato a 24 mesi di arresti domiciliari e al pagamento di una multa di 111.000 dollari (80.000 euro). Anche il giovane criminale ha utilizzato un programma Low Orbit Ion Cannon per generare grandi quantità di traffico di rete con l’intenzione di bloccare i servizi della web. La cattiva notizia è che LOIC immagazzina gli indirizzi IP degli hacker, e così gli agenti federali hanno trovato velocemente il ragazzo.
Guadagno facile da un DDoS? Condanna assicurata
Se un criminale viene condannato per aver partecipato a un attacco DDoS, è piuttosto ovvio che lo stesso accadrà se ci guadagna soldi da questa attività. Un ventiseienne russo si è dichiarato colpevole di aver organizzato un attacco Denial of Service ai danni di alcune importanti aziende finanziarie. Per ogni giorno in cui il target è stato fuori servizio, il giovane criminale guadagnava circa un centinaio di dollari.
La polizia ha colto il ragazzo con le mani nel sacco e ha raccolto tutte le informazioni su di lui, tra cui informazioni specifiche sulla sua attività criminale sui forum hacker e le prove che dimostrano che era stato lui ad organizzare l’attacco. Il risultato? Due anni di arresti domiciliari.
Condannato a 2 anni e mezzo per frode finanziaria
Un altro ragazzo russo è stato condannato a febbraio, ma in questo caso niente arresti domiciliari. Petr Murmylyuk viveva a New York e ha preso parte in una cospirazione per rubare gli account online di Scottrade, E*Trade, Fidelity, Schwab e altri agenzie di intermediazione. I membri di questa cospirazione hanno ottenuto l’accesso agli account online dei clienti delle agenzie di intermediazione e poi hanno usato le identità rubate per aprire account aggiuntivi presso altre agenzie. In seguito i criminali hanno utilizzato gli account delle vittime per portare a termine commerci e scambi di titoli, illogici e non redditizi per le vittime – ma non per gli hacker. Il colpo ha provocato perdite alle aziende coinvolte per una cifra che quasi raggiunge il milione di euro.
Il trentatreenne è stato condannato a 30 mesi di carcere e 3 anni di libertà vigilata. Inoltre, Petr dovrà pagare una multa di 505.000 dollari (circa 370.000 euro).
In prigione per aver truccato i voti
Roy Sun, uno studente americano, è stato condannato di recente a 18 mesi di arresti domiciliari e a 200 ore di servizi sociali per aver cambiato i suoi voti dopo essere riuscito ad entrare nei sistemi informatici del college.
Il fatto è avvenuto tra il 2008 e il 2010, presso l’università di Purdue, Indiana. Roy e due suoi amici hanno fatto irruzione negli uffici del professore, sono entrati nei sistemi con un keylogger e hanno raccolto informazioni di login. In seguito, le credenziali sono state usate per cambiare i voti. Sebbene Roy ha lasciato l’università nel 2010, l’incidente venne a galla nel 2013, quando uno dei professori si è lamentato del fatto che la sua password fosse stata cambiata.
Anche un altro amico di Roy, Sujay Sharma, che aveva alterato i suoi voti, è stato condannato a scontare 18 mesi di arresti domiciliari, più 200 ore di servizi sociali.