Nel 1983 Murat Urtembaev era un giovane laureato all’Università Statale di Mosca, impiegato presso la fabbrica di automobili VAZ. Quando si ritrovò sul lastrico, si rivolse ai suoi datori di lavoro per chiedere aiuto. La direzione della fabbrica, temendo che Urtembaev potesse cercare un lavoro diverso, gli promise una promozione e un aumento di stipendio.
Ma col passare del tempo il giovane si accorse di essere stato ingannato. Fu così che iniziò ad architettare un piano per vendicarsi. Urtembaev alterò segretamente il programma usato per il funzionamento di una linea di assemblaggio, e intervenne poi apertamente per risolvere il problema (che lui stesso aveva creato). Ottenne così l’ambito riconoscimento da parte della direzione della fabbrica.
Ma la manomissione di Urtembaev causò un blocco della produzione che durò tre giorni. E siccome non era questo il suo intento - lui voleva semplicemente causare un problema per risolverlo immediatamente - confessò tutto alla direzione.
Il codice penale sovietico non era preparato per valutare e punire i crimini informatici; perciò Urtembaev fu dichiarato colpevole di teppismo; fu sospeso e si ritrovò a dover pagare una multa salata. Fu lui il primo hacker sovietico a essere individuato e punito.
Nel 2013 e 2014, i bookmaker online britannici sono stati protagonisti di un’estorsione senza precedenti: ricevevano minacce via mail nel bel mezzo di importanti partite e scommesse. Un gruppo di hacker sconosciuti minacciava di far saltare i loro siti web, interrompendo così esorbitanti flussi di denaro, a meno che i malcapitati non trasferissero decine di migliaia di dollari USA in un qualche oscuro conto registrato all’estero. Irremovibili nel loro “niet”, le società di scommesse britanniche persero enormi somme di denaro.
La polizia britannica aprì un’indagine, che durò un anno e coinvolse anche le forze di polizia russe. Ben presto furono arrestati tre cittadini russi, che vennero accusati di crimini informatici. I colpevoli - tre giovanissimi esperti di tecnologia, poco più che ventenni - avrebbero guadagnato circa 4 milioni di dollari in questo “gioco” di estorsioni. Ognuno di loro fu condannato a otto anni di carcere di massima sicurezza.
Vladimir Levin
TASSNel 1994, un hacker trasferì fraudolentemente più di 10 milioni di dollari dai conti della Citibank con sede negli Stati Uniti e tentò di incassarli attraverso conti registrati in vari paesi del mondo.
Quando i suoi complici, che avevano cercato di ritirare i fondi, furono arrestati a seguito di un'inchiesta dell'FBI, fecero il nome di Vladimir Levin, il dipendente di una piccola azienda commerciale di San Pietroburgo, chiamata AO Saturn. Nel 1994, il codice penale russo non aveva ancora una normativa per punire i crimini informatici e Levin - che si era arricchito con più di 10 milioni di dollari - era, tecnicamente, una persona innocente agli occhi delle forze dell'ordine russe. L'hacker era inoltre immune alle richieste di estradizione da parte delle autorità statunitensi, in quanto la legge russa vieta l'estradizione dei cittadini russi.
Fu necessario il coinvolgimento della banca e di alcuni funzionari stranieri per portare Levin nel Regno Unito, dove venne arrestato ed estradato negli Stati Uniti per essere processato.
Quando il tribunale americano condannò l’hacker a quattro anni di carcere, emersero voci secondo le quali le competenze tecniche e informatiche di Levin sarebbero state troppo scarse per permettergli di portare a termine un attacco di tale portata ed “eleganza tecnica”. Una teoria, alimentata da alcune rivelazioni anonime fatte online, sostiene che Levin non fosse la mente dietro il furto, ma che avesse solo acquistato l’accesso al sistema bancario per soli 100 dollari da un gruppo di hacker con sede in Russia, il cui scopo era quello di esplorare le vulnerabilità nei server di Citibank. Ma l’unico a essere punito fu lui.
“Ricercato dall'FBI”, recita un poster che raffigura un uomo di mezza età con la testa rasata e un sorriso un po' sinistro sul volto. Si tratta di Evgenij Bogachev, uno degli hacker più noti al mondo, originario della città costiera di Anapa, nel sud della Russia.
Il premio di 3 milioni di dollari offerto dal Dipartimento di Stato USA in cambio di informazioni che possano portare all’arresto di Bogachev è un chiaro segnale di come questo individuo sia in cima alla lista dei criminali informatici più ricercati al mondo.
Nascosto dietro i soprannomi online “lucky12345” e “slavik”, Bogachev ha sviluppato e usato un software maligno simile a un trojan chiamato “Zeus” e “GameOver Zeus” per avviare in “un’impresa di racket ad ampio raggio”, così come è stata definita dall'FBI.
Si stima che l'attività di Bogachev abbia portato a perdite finanziarie di oltre 100 milioni di dollari. Ancora oggi, negli uffici dell’FBI di Pittsburgh arrivano regolarmente soffiate sui suoi spostamenti, ma nessuna di esse ha portato all'arresto del famigerato hacker russo, che per ora sembra essersi dato una calmata.
All’apice della corsa alle elezioni presidenziali americane del 2016, venne sottratta una lista di mail del Comitato Nazionale Democratico in quello che fu un attacco informatico senza precedenti. La successiva indagine del procuratore speciale Robert Mueller sostenne che gli hacker dietro il gruppo Fancy Bear erano associati all'intelligence militare russa. Ma le autorità statali russe hanno sempre respinto le accuse.
Qualunque sia la sua affiliazione, il gruppo è noto per i suoi metodi avanzati e altamente sofisticati e una vasta gamma di obiettivi. Nel corso degli anni, vari governi e organizzazioni non governative sono stati vittime di Fancy Bear. Secondo quanto riferito, gli hacker utilizzano un software maligno chiamato X-Agent, che permette loro di controllare i computer infetti, fare screenshot, guardare le sequenze di tasti e rubare le password.
Secondo Kurt Baumgartner, il principale ricercatore sulla sicurezza del team di ricerca globale di Kaspersky Labs, lottare contro Fancy Bear è “come giocare a scacchi contro qualcuno e non sapere mai chi è l'avversario”.
LEGGI ANCHE: Nel 2020 gli hacker russi hanno rubato più di 6 milioni di dollari in Europa e Usa
Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale
Iscriviti
alla nostra newsletter!
Ricevi il meglio delle nostre storie ogni settimana direttamente sulla tua email