Chi sono gli hacker che fanno tremare la finanza americana

Creato il 11 novembre 2015 da Danemblog @danemblog
(Pubblicato su Formiche)
Sono stati rivelati i nomi delle tre persone accusate di aver colpito con un attacco hacker varie società di servizi finanziari internazionali e mezzi di comunicazioni, tra cui JP Morgan, Fidelity Investments, E*Trade, Scottrade e Dow Jones. Con l’azione di pirateria informatica sono stati rubati i dati di oltre cento milioni di clienti, generando profitti illegali per centinaia di migliaia di dollari.
Il procuratore del distretto meridionale di New York Preet Bharara, che si sta occupando del caso, in una conferenza stampa a Manhattan ha parlato di «un nuovo mondo dell’hacking a scopo di lucro» descrivendo la frode: «Un conglomerato criminale» l’ha definito, visto le tante ramificazioni dell’organizzazioni.
GLI HACKER
I tre uomini messi sotto accusa dai pubblici ministeri statunitensi sono Gery Shalon, Joshua Samuel Aaron e Ziv Orenstein, tutti di origini israeliane. Secondo le autorità “lavoravano” tramite un server in Egitto, affittato da Shalon sotto falso nome: da lì sarebbero riusciti a tessere la fitta trama della frode iniziata dal 2012 e che comprendeva l’alterazione del prezzo delle azioni, scambio illegale di Bitcoin, manipolazione di casinò online. I soldi ricavati venivano riciclati tramite 75 società di comodo sparse nel mondo, sfruttando l’uso di 30 passaporti falsi (e oltre 200 documenti di identità di vario genere contraffatti).
Shalon è un trentunenne israeliano di Savyon, ed è stato arrestato a luglio insieme a Orenstein, 40, anche lui israeliano di Bat Hefer: entrambi sono in manette in un carcere israeliano. Invece Aaron, cittadino americano di trentuno anni che vive tra Mosca e Tel Aviv, è fuggitivo, si pensa rifugiato a Mosca: il suo volto è su un poster “wanted” dell’Fbi. Un altro imputato che risponde al nome di Antonio Murgio, italo-americano di Tampa, in Florida, è invece accusato soltanto per il filone dell’inchiesta che riguarda le azioni contro il sito Coin.mx, che si occupa di cambio/acquisto di Bitcoin: lo scambio illegale di moneta virtuale avrebbe fruttato oltre cento milioni di dollari, nascosti in conti svizzeri.
Secondo quello reso pubblico delle accuse, Shalon sarebbe la mente della banda. La collaborazione con Orenstein risale al 2007, quando i due furono accusati di aver gestito dodici casinò online illegali, dove tramite azioni di hacking riusciva a frodare gli altri concorrenti.
L’atto d’accusa contro Shalon, Orenstein e Aaron comprende 21 capi penali, tra cui la pirateria informatica, la frode telematica, il furto di identità, il gioco d’azzardo illegale in Internet e il riciclaggio di denaro, anche se non tutti e tre gli imputati hanno ricevuto ognuno dei capi d’imputazione.
L’ATTACCO A JP MORGAN
La notizie dell’attacco subito dalla società finanziari americana JP Morgan, che possiede Chase Bank, si era diffusa nell’agosto del 2014. L’Fbi aprì subito un fascicolo d’inchiesta, alla quale collaborò anche la National Security Agency: ai tempi, vista la sofisticazione dell’hacking si pensò che dietro potesse esserci qualche struttura governativa, piuttosto che semplici hacker come invece sono i tre attualmente incriminati. I sospetti furono rivolti alla Russia, visto che quelli erano i mesi in cui le sanzioni internazionali contro Mosca, per le responsabilità sulla crisi Ucraina, si stavano inasprendo e gli esperti sottolineavano come i tentativi di attacchi informatici al settore finanziario americano, arrivati dall’Europa orientale, si stavano moltiplicando.
Il New York Times, che per primo aveva dato la notizia, indicò la base operativa degli hacker nel sud dell’Europa (in realtà si è scoperto poi essere l’Egitto, non troppo distante comunque dalle indicazioni del Nyt). Il giornale americano definì l’attacco come «il più devastante della storia»: 76 milioni di conti bancari privati e 7 di quelli di piccole imprese furono violati. La banca, che aveva subito la violazione a giugno ma ne aveva preso coscienza soltanto tempo dopo, aveva cercato di minimizzare le parole del Nyt per tranquillizzare i clienti, dicendo che si era trattato di un prelevamento di dati (nomi, numeri di carte di credito, indirizzi di posta elettronica e di residenza, preferenze di vario genere) ma nemmeno un dollaro era stato sottratto dai conti.
COME FUNZIONAVA LA FRODE
Nei mesi successivi dell’attacco alla banca, sono avvenute varie azioni dello stesso genere ai danni di altre società, tanto che molte di queste si sono trovate costrette ad avvisare i propri clienti delle violazioni subite dalle proprie banche dati.
Ora, a distanza di un anno, le notizie che escono dall’inchiesta permettono di comprendere a che cosa è servita l’operazione di “data breach” (l’accesso agli archivi elettronici delle società attaccate) orchestrata da Shalon, Orenstein e Aaron. I tre entravano all’interno dei sistemi da colpire, utilizzando spesso le reali credenziali di Aaron: una volta dentro, coperti dall’identità esca completamente legale, riuscivano a prelevare i dati. È attraverso il furto di quell’enorme mole di informazioni, che gli hacker hanno potuto costruire il proprio sistema.
Principalmente vendevano azioni a prezzi gonfiati a gruppi di acquirenti, sfruttando i big data che erano riusciti a rubare: «È semplice come bere la vodka in Russia», scrive Reuters che questo era uno dei commenti con cui Shalon parlava della sua operazione, raccolto su un forum: perché “gli americani vogliono fare scorta anche di azioni”, argomentava. Gli hacker non avevano bisogno di sottrarre soldi direttamente dai conti (attività tra l’altro “troppo vistosa”): a loro bastavano i dati raccolti. Da lì proponevano la vendita di stock di azioni ai vari “clienti” configurandosi come gli istituti di credito a cui avevano sottratto di dati. Quelle azioni erano state prima comprate a prezzo basso da loro stessi: l’interessamento all’acquisto da parte di molte persone, alzava il valore dei titoli: a quel punto ai tre non restava che rivenderle intascando il rialzo.
UN PERICOLO GLOBALE
La US Attorney General Loretta Lynch, il capo del dipartimento di Giustizia americano, durante la conferenza stampa di martedì, ha definito il caso il «più grande furto di dati finanziari nella storia».
La Iosco (International Organisation of Securities Commission), l’organizzazione che riunisce 120 autorità dei mercati a livello mondiale, lo scorso anno lanciò un allarme globale, descrivendo i cyber attacchi come la minaccia maggiore che pesa sui mercati finanziari e invitando le autorità ad affrontare il tema, perché al momento non c’è un approccio adeguato.

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :