Continuiamo a osservare come le forze dell’ordine di tutto il mondo combattono il cybercrimine. Con l’aiuto dell’industria IT e grazie all’esperienza degli esperti del settore, gli hacker finiscono in galera molto più spesso di quanto avvenisse alcuni anni fa. È un piacere osservare che la giustizia sta diventando più veloce e che – come vedremo – i responsabili di alcuni crimini molto recenti si trovano già dietro le sbarre.
Furto in stile hollywoodiano
Dinamismo, intriga internazionale e finale drammatico in stile hollywoodiano sono le caratteristiche principali dello schema usato per il colpo che ha portato al furto di 45 milioni di dollari dagli sportelli bancari di tutto il mondo. Durante la prima fase, gli hacker hanno compromesso i sistemi di alcune banche del Medio Oriente aumentando la soglia limite di ritiro da sportello delle carte di debito e bancomat. Usando una piccola banda di mercenari e alcune copie false di carte di debito, i criminali sono riusciti a prelevare contanti dagli sportelli di 27 paesi tra cui Canada, Giappone, Russia e Stati Uniti. Sette membri della gang sono già stati arrestati negli Stati Uniti, ma il leader è riuscito a scappare in Repubblica Dominicana, dove lo hanno trovato morto.
Con eBay non si scherza
Venti anni di carcere. Questa è la pena che è stata richiesta per Shawn Hogan, accusato di violazione di un programma di affiliazione e di truffa. eBay dispone di un programma di affiliazione – usato dalla maggior parte dei negozi online – grazie al quale ogni webmaster può guadagnare soldi, se i suoi visitatori comprando qualcosa attraverso eBay. Hogan ha truccato il suo widget WhoLinked (un plugin molto popolare tra i proprietari di blog) con cookie. Qualsiasi visitatore di qualsiasi blog che avesse quella cookie veniva considerato da eBay cliente di Hogan, facendogli guadagnare molti soldi. Con una cifra di quasi 30 milioni di dollari in 13 anni, Hogan divenne il principale partner di eBay; ma la sua attività era ovviamente sospetta. Indagato da eBay e dall’FBI, fu presto arrestato.
‘Anonimi’ ma non impuniti
Le forze dell’ordine italiane hanno arrestato 4 hacker probabilmente collegati al movimento hacktivist degli Anonymous. Questo gruppo si dichiara responsabile dell’hackeraggio di diversi siti i cui proprietari, secondo gli Anonymous, infrangerebbero i diritti umani. Tra i vari siti, gli Anonymous avrebbero manomesso la pagina web del Vaticano e del Governo italiano. Ad ogni modo i motivi che hanno portato all’arresto degli hacker non sono esattamente altruistici; la polizia afferma che alcuni colpi diretti ai danni di grandi aziende sono stati commessi a scopo di lucro. I quattro criminali dovranno rimanere agli arresti domiciliari per tutta la durata delle indagini.
‘Neo arrestato’ dalla Lettonia
Dopo tre anni di attività criminale, un altro hacktivist sta per essere processato dal pubblico ministero. Ilmar Poykans, conosciuto anche come Neo, è riuscito a penetrare illegalmente nel database dell’Agenzia delle Entrate della Lettonia e ha scaricato circa 250 documenti, in seguito pubblicati. Tra questi dati si includono informazioni riguardanti la professione, l’indirizzo fisico e il reddito di alcuni cittadini lettoni. Ma Neo è diventato una celebrità locale soprattutto per aver pubblicato informazioni confidenziali sui salari percepiti dalle agenzie governative e da questo deduciamo che i documenti rubati dovevano riguardare principalmente impiegati e rappresentanti del governo. La legge lettone contempla varie punizioni per questi crimini che variano da una ammenda fino ai lavori forzati.
Come cavarsela con poco
Il presunto responsabile della violazione della PlayStation Network del 2008, è stato condannato a un anno di arresti domiciliari. Tuttavia l’hacker non è stato condannato per i crimini legati all’hackeraggio della rete, ma per aver ostacolato le indagini federali. Infatti poco prima che l’FBI iniziò a indagare il suo coinvolgimento nel crimine, l’hacker distrusse tutti i suoi computer. Se viene provato il coinvolgimento, l’hacker potrebbe essere condannato a 20 anni di galera. Todd Miller (23 anni) ha dichiarato di sentirsi “immaturo e ignorante” e che non sapeva quello che stava facendo. I giudici hanno condannato Miller a tre anni di libertà vigilata e all’obbligo di finire la scuola superiore e ottenere il diploma di maturità.
Galera express
Sven Kamphuis (35 anni) è stato recentemente arrestato nella sua casa in affitto vicino a Barcellona. Kamphuis è sospettato di aver organizzato uno dei più grandi attacchi DDoS mai visti. L’hacker avrebbe attaccato SpamHous, organizzazione dedicata allo studio dell’attività spam. Kamphuis operava attraverso il web hosting CyberBunker, conosciuto per ospitare siti web ambigui come The Pirate Bay e WikiLeaks. Per proteggersi dagli attacchi, SpamHaus ha affittato il provider Cloudflare che ha chiamato questo attacco “il più grande cyberattacco della storia” e che ha “quasi fatto collassare l’intera rete”. Entrambe le dichiarazioni sono piuttosto opinabili, ma senza dubbio l’attacco ha avuto grandi ripercussioni e che alle investigazioni hanno preso parte le forze dell’ordine di quattro paesi. La polizia spagnola ha estradato Kapmhuis in Olanda dove sarà processato. La nota divertente è la seguente: Kamphuis ha affermato di essere un diplomatico appartenente alle “Telecomunicazioni e al Ministero degli Affari Esteri della Repubblica del Cyberbunker” e ha richiesto l’immunità. Certamente queste affermazioni non possono essere tenute in considerazione. Ma è bello osservare che nonostante l’attacco sia molto recente, il criminale verrà presto processato.