A COSA SERVONO ANCORA LE PASSWORD SE LA PRIMA CRICCA DI HACKER RUSSI PUO’ RUBARE 1,2 MILIARDI DI CODICI DI SICUREZZA? A SCOPRIRE IL MEGA-FURTO, UNA SOCIETA’ USA: “HANNO SOTTRATTO ANCHE 420 MILA INDIRIZZI DI POSTA”
Massimo Gaggi per “Il Corriere della Sera”
Che una password non ci metta al sicuro da incursioni di estranei nel nostro computer, nella nostra posta elettronica e, magari, nella gestione del nostro conto in banca, lo sappiamo da tempo.
I raid degli hacker sono sempre più frequenti e quasi sempre la stalla viene chiusa troppo tardi mentre individuare e colpire i criminali informatici che operano dai luoghi più remoti del Pianeta è impresa proibitiva anche per gli Usa, che, pure, dispongono di un imponente apparato di «cybersecurity». Ma se non maneggi grossi capitali o tecnologie sensibili sul web, speri sempre di cavartela: perché gli hacker dovrebbero sprecare il loro tempo a occuparsi di te?
Anche quest’ultima illusione è svanita ieri quando Hold Security, una società del Milwaukee che opera nel campo della sicurezza informatica, ha reso noto di aver individuato una gang di hacker russi che ha rubato e accumulato un miliardo e 200 milioni di password e 420 mila indirizzi di posta elettronica.
Non è la prima volta che viene scoperto un furto di questo tipo. La stessa Hold Security l’anno scorso ha scoperto il furto di decine di milioni di dati ai danni di Adobe Systems, mentre più di recente nel mirino degli hacker sono finiti i supermercati Target e la finanziaria Court Ventures. Ma non si era mai visto nulla di così enorme, indistinto, indiscriminato.
L’attacco scoperto dalla Hold Security è, al tempo stesso, meno grave e più allarmante di quelli che lo hanno preceduto: meno grave perché la gang non ha preso di mira grandi aziende o banche, né ha tentato di accedere al patrimonio dei soggetti colpiti.
Fin qui i malfattori si sono limitati a seppellire le loro vittime sotto un mare di «spam» e pubblicità indesiderata, incassando per questo una commissione,erogata sempre attraverso i canali informatici. Al tempo stesso l’attacco è più allarmante perché gli hacker non sono andati a cercare bersagli particolarmente attraenti ma hanno agganciato letteralmente tutti i soggetti che sono capitati loro a tiro: piccole società come singoli individui.
Alex Holden, fondatore della società che ha rivelato la massiccia incursione a Las Vegas durante Black Hat, la conferenza annuale degli operatori della sicurezza, non ha fornito indicazioni sull’identità delle vittime ma ha spiegato che gli hacker sono entrati nei computer di un certo numero di vittime e poi le hanno seguite copiando tutti i loro contatti con soggetti esterni. In questo modo sono arrivati a mettere insieme una banca dati sterminata. Ma fin qui non hanno tentato di commettere reati finanziari, né hanno provato a vendere i dati sul «mercato nero» delle informazioni digitali.
In uno sviluppo alquanto curioso (ma solo fino a un certo punto, visto che le società della «security» informatica spesso vengono create da hacker pentiti) Hold Security è stata in grado di tracciare un identikit della gang con la quale è entrata in contatto di Internet: si tratta di una dozzina di ventenni maschi, quasi tutti amici tra loro, che vivono in una cittadina della Russia centrale, una regione confinante da un lato col Kazakistan e dall’altro con la Mongolia, come ha spiegato la società al New York Times .
Nulla di paragonabile, in termini di gravità, al caso degli hacker cinesi penetrati nei file più segreti del Pentagono e delle industrie americane della difesa per carpire segreti militari in vista di una possibile «cyberwar»: i ragazzi russi non hanno preso di mira bersagli sensibili, né ci sono indizi di loro collegamenti col governo di Mosca.
Che, comunque, non persegue questi criminali comuni informatici: quando, di recente, gli americani hanno catturato mentre era in vacanze alle Maldive, Roman Seleznev, un russo di 30 anni ricercato da anni per aver rubato centinaia di migliaia di numeri di carte di credito, Mosca ha protestato parlando di rapimento.
