L’Fbi arresta il cybercriminale più ricercato al mondo dopo indagine di 5 mesi


In un'operazione congiunta l'FBI e le autorità internazionali hanno arrestato un cracker ritenuto responsabile della creazione del codice di un virus altamente pericoloso che ha infettato oltre 12 milioni di computer in più di 190 Paesi e danneggiato i database delle maggiori banche e corporazioni di tutto il mondo.

Iserdo è caduto in trappola in una strada di Maribor, in Slovenia: era il cybercriminale più ricercato dall’Fbi e gli agenti federali sono riusciti ad ammanettarlo al termine di un’indagine durata cinque mesi, che ha coinvolto 190 nazioni e che, per dimensioni e mezzi impiegati, non ha nulla da invidiare alla caccia ai terroristi di Al Qaeda.

Il giovane Iserdo, 23 anni, questo il soprannome del ragazzo da cracker, è stato stanato a Maribor in Slovenia, dopo una lunga e difficoltosa indagine della Polizia criminale slovena condotta insieme ad agenti americani e della Guardia Civil Spagnola. La sua cattura giunge cinque mesi dopo la scoperta di un'enorme cyber-truffa e l'arresto di tre presunti creatori di un'organizzazione conosciuta come «botnet Mariposa». 

Con il termine si intende una rete di computer che, ad insaputa dei proprietari, viene controllata da pirati informatici in grado di sottrarre i dati sensibili degli utilizzatori: i cybercriminali si infiltravano, infatti, nel personal computer di ignari proprietari, spedendo elevate quantità di mail infette per colpire specifici server e impossessarsi dei dati sensibili.

Come ha spiegato dopo l’arresto Jeffrey Troy, vice direttore della divisione cybernetica dell’FBI, «Iserdo era l’equivalente di un boss del crimine organizzato che fornisce a delinquenti comuni chiavi di porte, informazioni dettagliate sugli orari dei proprietari e mappe delle case da svaligiare, facendo attenzione a non esporsi mai in prima persona». 

A tradire questa sorta di gangster del web sono stati tre pesci piccoli, ovvero tre hackers spagnoli che la polizia di Madrid ha arrestato cinque mesi fa, ottenendo da loro le informazioni che hanno messo l’FBI sulla pista giusta. Nel mirino della banda, coordinata da un 31enne di origini basche, numeri e password di carte di credito, informazioni personali e credenziali bancarie di oltre 800 mila persone cadute nella trappola informatica.


La pericolosa organizzazione è riuscita ad infiltrarsi attraverso le debolezze del browser Internet Explorer, successivamente ha contaminato le porte USB fino ad arrivare al software di messaggistica istantanea MSN. 

Gli agenti hanno rifiutato di fornire alla stampa le vere generalità del giovane hacker e esplicitare le accuse mosse contro di lui. Jeffrey Troy, direttore della divisione informatica dell'FBI, ha affermato che l'arresto di Iserdo - avvenuto dieci giorni fa - è cruciale, il maggior colpo assestato alla banda. 

«Per usare un'analogia, rispetto al ladro che si potrebbe intrufolare in casa vostra, noi abbiamo arrestato colui che potrebbe dargli il piede di porco, la mappa e la possibilità di accesso alle più belle case del vicinato». Troy si aspetta a breve molti fermi in Spagna e Slovenia: presumibilmente si spera di riuscire a rintracciare tutti coloro che hanno comprato sulla rete il malware venduto da Iserdo e soci.

Il prezzo dei pacchetti personalizzati o con caratteristiche aggiuntive speciali, variava da 500 dollari per la versione base a più di mille dollari per quelle avanzate. L'indagine è stata una delle più complicate mai affrontate e ha interessato oltre un centinaio di specialisti tra agenti federali statunitensi, ricercatori ed esperti di industrie private. 

A lungo è stato facile per la banda nascondere la propria identità al traffico Internet con sistemi di «anonymizer» per mascherare il proprio indirizzo IP e facendo attenzione a utilizzare computer rubati. 

«Mariposa era senza dubbio uno dei più estesi botnet del mondo» ha aggiunto Troy, spiegando che adesso la task force si concentrerà sul prossimo obiettivo ovvero il «botnet» denominato «Conflicker» che spinge i computer a «creare danaro in maniera ordinaria, inviando migliaia di spam oppure diffondendo falsi software antivirus» attraverso Internet. Vie: La Stampa | Punto Informatico

Nessun commento:

Posta un commento