domenica 16 ottobre 2016

Aspettando Slavik

L' operazione portata a termine tra Roma e l'Emilia Romagna dalla polizia delle comunicazioni nei giorni scorsi, ha scoperchiato il terminale operativo che avrebbe messo a segno una serie di frodi informatiche ai danni di privati ed aziende. Secondo l'ultima versione fornita dalla polizia, si parla di cifre che vanno dai 120000 euro dei salesiani bolognesi, reato per il quale un paio d'anni fa erano stati già effettuati alcuni arresti di mules ucraini e italiani, ai 600000 delle Cogefrin, ditta di trasporti la cui impiegata era caduta nel tranello della finta mail in cui veniva segnalato un cambio di destinazione di numero di conto bancario per il bonifico di pagamento . Si tratta di cifre che in gran parte sarebbero state recuperate.

Secondo alcuni resoconti stampa locali il gruppo criminale sarebbe legato al famigerato Evgeniy Bogachev, ideatore del botnet Zeus dal quale prende origine tra gli altri, il malware Cryptolocker, e che venne in parte abbattuto dall'Fbi qualche anno fa, quando si riuscì a risalire alla struttura madre della rete che si estende dall'America al nord Europa, ed ha origini non casualmente in Ucraina.
In realtà il circuito di contatti di Bogachev, pur essendo molto ampio, è distribuito su vari layers un pò come Zeus, e ha accesso molto limitato alle informazioni.
A giudicare dall'uso che il russo residente a Roma e il suo gruppo hanno fatto del denaro sottratto, questi non dovrebbero fare parte del cosiddetto business club, ovvero di quel gruppo di hackers che dopo accurata selezione, lavora ventiquattro ore al giorno per sottrarre dati ad istituti finanziari e governativi in tutte le aree del globo. Con tutta probabilità si tratta di un gruppo che ha comprato un pezzo di codice o lo ha ottenuto in franchising.

Dopo la taglia messa dal governo americano non si è saputo più nulla di Bogachev, se non che se ne starebbe bello comodo in ritiro dorato sul mar Nero protetto forse, non direttamente da Cremlino ed Fsb, ma dalle oligarchie russe.
Il sistema architettato dall'hacker , di cui sarebbero a conoscenza non più di due persone oltre a lui, è dedito alla sottrazione di dati in generale e non solo a quelli di tipo finanziario.
Da quanto si è potuto intuire dagli atti di incriminazione resi pubblici in seguito all'operazione Gameover Zeus, i botnet di Bogachev all'epoca erano già molto attivi attorno a piattaforme governative ucraine e turche. Attualmente dovrebbero muoversi agevolmente sullo scenario siriano.
Al netto degli obiettivi imposti da esigenze di sicurezza, più che arrestarlo con il rischio di non prenderlo in mancanza di accordi sull'estradizione e di fornire a Putin ulteriori motivi di screzio, conviene semplicemente intercettarlo ed infiltrare il circuito per sottrarre dati utili.
Alla luce  degli ultimi colpi messi a segno da Stati Uniti e Russia contro alcuni pezzi grossi di Daesh e Jabhat Fath, e con la consapevolezza che la Turchia non collabora più di tanto specie dopo il golpe, non sarebbe sbagliato ipotizzare che proprio in questa direzione stiano lavorando Cia ed Fsb.
Le operazioni come quelle della polizia delle comunicazioni non scalfiscono più di tanto il meccanismo, ma è bene che la sicurezza nazionale vigili  affinchè non si vada oltre e vengano comunque passate tutte le informazioni che emergono dalle varie indagini.
Bogachev in fondo sta bene lì dov'è.
A pasteggiare tra caviale e champagne fornendo aiuto al migliore offerente.

On a postal note c'è da registrare il riconoscimento, più che meritato, tributato dal Codacons alla polizia delle comunicazioni, che verrà ritirato domani da Roberto Di Legami.
Sgalla e Gabrielli permettendo, il direttore allieterà la platea con le consuete 6-7 ore di discorso.
Poi torna in punizione.

Nessun commento:

Posta un commento