I “most wanted” del FBI: chi sono i dieci criminali informatici più ricercati

CyberwarSicurezza

Con taglie da 20 mila dollari a tre milioni, i “most wanted” del FBI hanno organizzato truffe informatiche e azioni di spionaggio a danni di aziende di tutto il mondo

Chi ha a che fare con la criminalità informatica sa che da tempo non si tratta più solo di singoli hacker ostili che sfoggiano le loro abilità ma di vere e proprie organizzazioni ben dotate di competenze tecniche e che perseguono obiettivi precisi. Sembrano sempre gruppi quasi anonimi a cui non si riesce a dare un volto e un nome, ma per l’FBI statunitense ci sono alcune persone ben identificate che sono in cima alla lista dei ricercati: scoprire questi “most wanted” significa ripercorrere in parte la storia delle violazioni IT degli ultimi anni. In base alle taglie definite dal Bureau abbiamo definito una “top ten” un po’ anomala con gli undici principali ricercati.

Si parte dai “pesci piccoli”, sui cui l’FBI ha messo una taglia da un massimo di 20 mila dollari. In questa categoria rientrano l’indiano Shaileshkumar Jain e lo svedese Bjorn Daniel Sundin, titolari della software house Innovative Marketing e complici in una frode basata sulla vendita di “scareware”. Tra il 2006 e il 2008 hanno collocato su siti web banner pubblicitari che facevano credere a chi li visualizzava che il proprio computer fosse stato infettato o avesse qualche problema critico. I problemi potevano essere risolti da un programma creato dalla Innovative Marketing, che in questo modo pare abbia guadagnato oltre cento milioni di dollari. Ma i due criminali hanno anche dovuto mettere su un’organizzazione vera e propria con tanto di operatori di call center e anche fornito rimborsi ai “clienti” più decisi per evitare le prime denunce. Insomma, una frode aziendale più che una azione di hacking ostile come la consideriamo oggi, ma basta per restare tra i “most wanted”.

Lo schema
Lo schema di attacco di una nota azione contro le banche: Carbanakha

Peteris Sahurovs, lettone, ha una taglia di 50 mila dollari ed è una sorta di versione evoluta di Jain e Sundin. È ricercato per una delle prime azioni di malvertising, nel lontano 2010. Si è finto dipendente di una vera agenzia di pubblicità online e ha acquistato spazi pubblicitari per una catena di alberghi. I banner però servivano a distribuire un malware/adware che attivava diversi alert e impediva di accedere ai dati del computer infettato. Gli alert indicavano anche un software da acquistare per eliminare l’infezione e grazie agli acquisti di utenti ignari Sahurovos pare abbia guadagnato oltre due milioni di dollari.

Taglia da 50 mila dollari anche per il salvadoregno Carlos Enrique Perez-Melara, autore dello spyware battezzato Email PI e Lover Spy. Era il 2003 e Melara ha fatto tutto da casa sua, a San Diego: ha sviluppato il software e lo ha venduto a chi voleva controllare le comunicazioni di – presumibilmente – mogli, mariti o compagni infedeli. Lo “spiato” riceveva una cartolina digitale di auguri che installava lo spyware, poi questo catturava il testo digitato e altri elementi come gli elenchi dei siti web visitati e le email ricevute. Il tutto veniva inviato al server di Perez-Melara.

Un esempio di email inviata dal gruppo DD4BC
Un esempio di email inviata dal gruppo DD4BC come forma di estorsione verso aziende colpite da attacchi DDoS mirati

Stessa taglia per Noor Aziz Uddin e Farhan Ul Arshad, pakistani ricercati per una serie di frodi a danni di operatori di telecomunicazioni. L’FBI non dà dettagli sulle frodi ma indica che sono state portate avanti a lungo (dal 2008 al 2012) e da un’organizzazione criminale che si estendeva in Pakistan, Filippine, Arabia Saudita, Svizzera, Spagna, Singapore, Italia, Malesia. Il danno economico è valutato in 50 milioni di dollari.

I siriani Firas Dardar e Ahmed Al Agha hanno sulla testa una taglia da centomila dollari e sono ricercati per il loro presunto coinvolgimento nel Sirian Electronic Army, un gruppo di individui che presumibilmente commette azioni di guerriglia digitale a sostegno del regime siriano. Tra il settembre del 2011 e il gennaio del 2014 i due avrebbero compiuto decine di attacchi informatici contro gli Stati Uniti usando i soprannomi The Shadow e Th3 Pr0. Sono gli unici “most wanted” identificati per ragioni politiche, ma Dardar non disdegna nemmeno la criminalità informatica classica: è anche sospettato di una serie di schemi di estorsione ai danni di aziende americane e internazionali.

Taglia da centomila dollari anche per Alexsey Belan, lettone sospettato di aver violato le reti di tre grandi società di e-commerce per rubare i dati degli utenti e venderli online.

mm
L’andamento di alcuni attacchi via ransomware

Si sale di livello con Nicolae Popescu, romeno con una taglia da un milione di dollari. È ricercato per una “banale” serie di truffe sui siti di vendita online. La sua organizzazione aveva creato aziende fittizie che mettevano in vendita oggetti che in realtà non esistevano: gli acquirenti – perlopiù americani – acquistavano gli oggetti, tra cui anche automobili, e ricevevano una “regolare” fattura con i dati di pagamento su conti bancari americani che sembravano assolutamente leciti. Però i beni non erano mai consegnati e le somme pagate venivano immediatamente spostate verso conti esteri.

Evgeniy Mikhailovich Bogachev, presumibilmente russo e noto anche come lucky12345 e Slavik, è il top della classifica “most wanted” del FBI: la sua taglia arriva a tre milioni di dollari. È ricercato come capo dell’organizzazione che ha creato e diffuso i malware Zeus prima e GameOver Zeus poi, per sottrarre i numeri di conto bancario, le password e altre informazioni necessarie per accedere a conti bancari online. Secondo le autorità Bogachev ha causato perdite finanziarie per più di 100 milioni di dollari.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore