ebook di Fulvio Romano

lunedì 13 aprile 2015

Tra gli hacker romeni ( 2.a parte)

LA STAMPA

Esteri

Fra gli hacker romeni

“Noi ex criminali

al servizio dello Stato”

A Bucarest e Alexandria con i re delle truffe sul web

“O vai in galera, oppure lavori per il tuo Paese”

N

ella lista dei criminali informatici Most Wanted dell’Fbi spicca il nome di Nicolae Popescu, nato nella piccola città di Alexandria, due ore di autobus a sud di Bucarest. Poco più che trentenne, capelli a spazzola e sguardo intelligente, Popescu è riuscito a vendere centinaia di automobili fittizie su eBay, incassando tre milioni di dollari. Arrestato nel 2010, fu rilasciato per un cavillo e oggi è latitante. La ricompensa per ogni informazione utile alla sua cattura è di un milione di dollari. Perché la Romania risulta essere, sulla base di dati pubblicati da Bloomberg nel 2013, il terzo Paese al mondo per attacchi informatici?

Da Bucarest, un autobus parte ogni mezz’ora per Alexandria, per la modica cifra di 24 Lei (5 euro). Quando arrivo, mi accoglie l’ex responsabile della polizia per la lotta alla criminalità informatica. Si ricorda bene di Popescu. «Era uno dei tanti giovani che a metà degli Anni Novanta si ritrovavano nell’unico internet café di Alexandria. Erano molto studiosi, soprattutto eccellevano nelle materie scientifiche e informatiche, ma non avevano prospettive di lavoro, così alcuni di loro decisero di usare il proprio talento contro la legge».

Durante l’Unione Sovietica

Sin dai tempi di Ceausescu, la Romania ha investito ingenti risorse nello studio dell’informatica. Poiché al Paese era precluso l’accesso alla tecnologia occidentale oltre che a quella prodotta in Urss, i romeni dovevano arrangiarsi. E così fecero, arrivando a costruire un microprocessore autarchico. Questa eredità è in gran parte positiva: molti di quei giovani oggi lavorano a Londra, nella Silicon Valley e a Seattle, mentre le grandi aziende americane sviluppano software e Apps a Bucarest. Un esperto di sicurezza informatica mi racconta che nei primi anni novanta vi erano centinaia di micro network fatti «in casa» da ingegneri della domenica. Questo spiega perché la Romania risulti essere oggi il quinto Paese al mondo per rapidità di connessione. Chi vive a Timisoara si ritrova la rete più veloce del pianeta. Tale livello di connettività è cruciale per gli attacchi degli hacker contro i siti internet (i cosiddetti Denial-of-Service-Attacks), ma anche per mille altri scopi virtuosi.

Silviu Sofronie mi fa accomodare negli uffici di BitDefender, l’azienda romena che produce uno degli antivirus più diffusi al mondo. Alle pareti c’è una mappa del mondo realizzata con parti di computer e al centro della stanza una porta che non conduce da nessuna parte, con la lettera B dipinta in rosso fuoco sullo sfondo bianco. Qui lavorano alcune delle menti informatiche più brillanti del mondo. Sofronie è il responsabile dell’équipe che analizza la struttura dei nuovi virus. «Oggi il pericolo maggiore deriva dai Ransomware, i virus-riscatto. Solo nei primi tre mesi del 2013, ne sono stati identificati 250.000 varianti. Come funzionano? Un utente clicca su un sito perfettamente legittimo, come Yahoo o la Bbc, che nel frattempo è stato compromesso. Il sito invia un “cavallo di troia” in grado di criptare tutti i file del computer personale. Quando ciò avviene, non c’è nulla che si possa fare». Il passo successivo è la richiesta del riscatto, in genere «dai 200 ai 500 euro». Dopo aver ricevuto il denaro, l’hacker invia un codice per sbloccare il computer. Il riscatto deve essere pagato in Bitcoin, la valuta virtuale. Tocca quindi alla vittima acquistare questa moneta che, una volta spedita agli hacker, rende la transazione impossibile da rintracciare. È il crimine perfetto. «Il riciclaggio viene fatto da chi paga il riscatto, invertendo il modello classico dei rapimenti. E presto anche i telefonini saranno presi di mira», conclude Silviu. Una serie di virus-ricatto hanno colpito anche l’Italia a partire dal 2014. Il Comune di Bussoleno, per esempio, ritrovandosi con l’intera rete bloccata, ha deciso di cedere al ricatto, ed è anche l’unica amministrazione pubblica ad avere ammesso, con coraggio, di essere stata una vittima del cybercrimine. Il Procuratore Aggiunto di Torino, Alberto Perduca, mi conferma che nel Distretto del Piemonte-Valle d’Aosta «vi sono state nel 2014 oltre 3600 segnalazioni di delitti informatici, e nella gran parte dei casi è impossibile risalire ai colpevoli in quanto le incursioni provengono per lo più da Paesi esteri spesso lontani».

Ragazzi «normali»

Chi sono gli hacker rumeni? A Bucarest incontro Razvan Cernaianu, un simpatico giovane di ventitré anni che non beve alcolici e ama la musica rock. «Sono uno come gli altri, in certe materie non andavo troppo bene a scuola, e mi piacciano le ragazze». Nel mondo virtuale è noto col soprannome di TinKode, uno degli hacker romeni più famosi nel mondo. Nella sua breve carriera è riuscito a compromettere decine di siti, tra cui quelli della Nasa e della Marina Britannica, e si vanta di avere oscurato con la bandiera rumena le pagine online di diversi quotidiani italiani (tra cui La Stampa). Nel 2012 è stato condannato a sei anni di reclusione ed ora si trova in libertà vigilata. «Molti di noi hanno iniziato giocando con i video games, poi siamo passati a testare le falle nei sistemi informatici. La cosa più eccitante per me era essere riconosciuto, diventare famoso, sovvertire il sistema. Ma ora ho smesso definitivamente e lavoro per un’azienda legittima». Il fondatore della società dove lavora TinKode è un generale romeno in pensione.

Gli irriducibili

Incontro un hacker ancora attivo in un cafè nella periferia di Bucarest. Si guarda costantemente intorno, ha lasciato il cellulare a casa e comunica solo attraverso un sistema russo di messaggi istantanei con un altissimo grado di crittografia («WhatsApp è per pivelli», mi dice). Ben presto apre il computer. «Guarda questo forum illegale romeno», dice, «in questo momento sono connessi 172.000 utenti. Gli argomenti più discussi sono l’acquisto di macchine per clonare carte di credito, i metodi per penetrare PayPal e eBay, e le strategie per attacchi mirati, l’attività tipica dei servizi segreti. TinKode era molto attivo qui prima di essere arrestato. Ma siamo tutti sotto osservazione». Sconsolato, mi rivela che i membri della sua comunità sono stati hackerati dalle spie romene, le quali hanno rubato la lista dei partecipanti ai loro incontri segreti. «La scelta è semplice: o vai in galera oppure lavori per il tuo Paese».

In effetti, molti hacker sono al soldo dei servizi di informazione. Non a caso il 41 percento degli attacchi informatici proviene dalla Cina. Proprio qualche giorno fa un sito americano che ospita l’edizione cinese del New York Times (bandito nella Repubblica Popolare) è stato preso di mira. Stati Uniti, Russia e Romania sono gli altri Paesi da cui parte la maggior parte di questi atti ostili. La guerra fredda raccontata negli Anni Sessanta da John Le Carré oggi si combatte nel mondo virtuale. L’internet segreto comincia ad assomigliare tanto, almeno nella mia mente, ad un luogo compromesso ed ambiguo, dove spie, poliziotti corrotti e criminali si attraggono e si confondono. I metodi degli uni sono diventati quelli degli altri. (2 - Fine)

federico varese


Level Triple-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0           Copyright 2015 La Stampa           Bobby WorldWide Approved AAA