La Hold Security, società del Milwaukee che opera nel campo della sicurezza informatica, ha dichiarato di aver individuato un gruppo di hacker russi che anno rubato un miliardo di password e 420 mila indirizzi di posta elettronica. Non è la prima volta che viene scoperto un furto di questo tipo. La stessa Hold Security aveva già per il passato scoperto il furto di decine di milioni di dati ai danni di Adobe Systems, mentre più di recente nel mirino degli hacker sono finiti i supermercati Target e la finanziaria Court Ventures. Ma non si era mai visto un furto così enorme.
L’attacco scoperto dalla Hold Security è, al tempo stesso, meno grave e più allarmante di quelli che lo hanno preceduto in quanto la gang non ha preso di mira grandi aziende o banche e neppure ha tentato di accedere al patrimonio dei soggetti colpiti. Gli hacker si sono limitati a seppellire le loro vittime sotto un mare di spam, incassando per questo una commissione. Ma gli hacker non sono andati a cercare bersagli particolarmente attraenti bensì hanno preso di mira solo tutti i soggetti che sono capitati loro a tiro e cioè piccole società come singoli individui.

La società che ha rivelato la massiccia incursione a Las Vegas durante Black Hat, la conferenza annuale degli operatori della sicurezza, non ha fornito indicazioni sull’identità delle vittime ma ha spiegato che gli hacker sono entrati nei computer di un certo numero di vittime e poi le hanno seguite copiando tutti i loro contatti con soggetti esterni. In questo modo sono arrivati a mettere insieme una banca dati sterminata. Ma fin qui non hanno tentato di commettere reati finanziari, né hanno provato a vendere i dati sul mercato nero delle informazioni digitali.
In uno sviluppo alquanto curioso Hold Security è stata in grado di tracciare un identikit della gang con la quale è entrata in contatto di Internet. Si ipotizza trattarsi di una dozzina di ventenni maschi, amici tra loro, che vivono in una cittadina della Russia centrale, una regione confinante da un lato col Kazakistan e dall’altro con la Mongolia, come ha spiegato la società al New York Times.
Nulla di paragonabile, in termini di gravità, al caso degli hacker cinesi penetrati nei file più segreti del Pentagono e delle industrie americane della difesa per carpire segreti militari in vista di una possibile cyberwar dove i ragazzi russi non hanno preso di mira bersagli sensibili, né ci sono indizi di loro collegamenti col governo di Mosca. La Russia, infatti, è uno dei paesi in cui il lavoro degli hacker viene per lo più ignorato dalle autorità e c’è un fiorente mercato per le loro abilità: quando, di recente, gli americani hanno catturato mentre era in vacanze alle Maldive, Roman Seleznev, un russo di 30 anni ricercato da anni per aver rubato centinaia di migliaia di numeri di carte di credito, Mosca ha protestato parlando di rapimento.

7 agosto 2014