Hackers da 9 milioni di dollari in 12 ore

Qualche anno fa, durante un lungo viaggio in treno, ho avuto modo di parlare con una ragazza, dottorata in matematica, che lavorava per una banca come esperta di sicurezza informatica, in particolare per quanto rigurarda le carte di credito.

L’argomento mi incuriosiva molto, per cui è stato piacevole chiacchierare per qualche ora con questa ragazza.

Ciò che mi stupì immediatamente fu la sua rassegnazione al fatto che le carte di credito sono molto facilmente craccabili. All’epoca si stava cominciando a diffondere la possibilità di fare acquisti tramite la rete, e molte delle persone che conoscevo erano estremamente reticenti a inserire i propri dati su un sito web, per paura che la propria carta di credito potesse venir utilizzata a loro insaputa.

La ragazza che incontrai in treno mi spiegò come fosse molto più facile copiare una carta di credito tramite la lettura per mezzo del bancomat o di una macchinetta, piuttosto che intrufolarsi nei sistemi informatici dei negozi online.

Il crimine informatico, che sia una forma di truffa come il phishing, o che sia la clonazione di carte di credito tramite speciali lettori di schede, è diventato ormai il nuovo sistema per svaligiare le banche, senza bisogno di ostaggi o armi da fuoco.

Circa un anno fa si è raggiunto l’apice in tal senso, quando un gruppo di quattro persone, poco più che ragazzi, hanno messo a punto il crimine che l’FBI considera il più spettacolare di questi ultimi anni, sfruttando le loro capacità informatiche e una debolezza nella sede di Atlanta della banca internazionale RBS.

Tutto è cominciato con un ragazzo di 28 anni di origini Moldave che ha scoperto una vulnerabilità nella rete informatica di un’azienda di gestione delle carte di credito WorldPay e, intuendo il valore di tale scoperta, ha deciso di passare l’informazione a un altro hacker residente in Estonia.

Quest’ultimo, dopo aver analizzato la situazione e testato la vulnerabilità, ha coinvolto anche un hacker russo, che è stato il personaggio attivo nel crimine.

Infatti, dopo essere entrato nella rete informatica dell’azienda, l’hacker con base in Russia è riuscito a ottenere i numeri PIN delle carte di debito utilizzate da diverse aziende per pagare i salari dei propri dipendenti, utilizzando la tecnica del reverse engeneering. Inoltre ha aumentato la quantità massima di denaro che era possibile  ritirare da queste carte.

Ma non è finita qui! Un quarto criminale, chiamato Hacker 3 poiché non è ancora stato identificato, ha organizzato un network di ladri “di cassa” sparsi per tutto il mondo: grazie a 44 carte di credito contraffatte sono riusciti a ritirare 9 milioni di dollari in ben 2100 postazioni bancomat sparse in 280 città in 3 continenti.

Mentre i ladruncoli erano al lavoro nelle varie città, l’estone ha supervisionato il tutto, prendendo il controllo del sistema informatico del WorldPay e coprendo le tracce dei ritiri di denaro fatti con le tessere contraffatte.

I singoli “cassieri” che si sono occupati del lavoro manuale potevano tenersi dal 30 al 50% del denaro che hanno ritirato, mentre tutto il resto è stato raccolto e suddiviso tra i 4 hackers.

Questa così ingegnosa rapina ha fatto si che diversi paesi, tra cui Stati Uniti, Cina, Estonia e Paesi Bassi si siano riuniti per rafforzare il sistema di difesa informatico e perseguitare i responsabili con una task force specializzata in questo genere di crimini.

È stata la prova definitiva della necessità di una collaborazione internazionale per chiarire la legislazione in ambito informatico, poiché il fatto che ciascun paese abbia una legislazione diversa e che, generalmente, i singoli governi non vedano con buon occhio la possibilità di estradare un proprio cittadino, seppur criminale, rende molto difficile punire gli hacker informatici. Proprio per questa ragione i crimini informatici tendono ad essere organizzati da più paesi diversi, così da rendere più complicato il procedimento processuale.

L’Unione Europea si rende perfettamente conto di questo problema, ed è per questo che oltre a riunire le forze dei singoli paesi ha anche investito più di 3,5  milioni di euro nel progetto STREAM per la gestione dei dati e di conseguenza anche relazionato alla sicurezza informatica.

Nell’ambito di questo progetto l’Università di Madrid ha messo a punto un nuovo sistema di protezione che consiste nel controllo in diretta del flusso di dati. Quando questo sistema sarà messo in funzione (e ciò dovrebbe accadere durante l’anno 2010) , sarà possibile sventare l’azione degli hacker nel momento stesso in cui accade, controllando le loro mosse in diretta.

Leggendo questa notizia mi sono resa conto come la gestione di flussi considerevoli di dati sia di estrema importanza non solo in campo scientifico, ma anche nella pratica di tutti i giorni.

Il nuovo sistema di processo dei dati che viene utilizzato per l’analisi dei dati dell’acceleratore LHC, ovvero il progetto GRID, di cui ho già parlato un post passato, si espanderà presto al di fuori della comunità scientifica, poiché per organizzazioni come le banche e le compagnie di credito è ancora più importante che per il CERN poter analizzare e supervisionare il flusso di dati in real time, ed è per questo che sarà necessario sviluppare una potenza di calcolo in grado di farlo.

Press ESC to close