fbpx
Marco Valleri – Intervista al Forum ICT Security 2016
17 Novembre 2016
Johari e la Privacy
22 Novembre 2016

Tra Web Crime e Politica: arrestato l’Hacker Russo che rubò 117 milioni di credenziali LinkedIn

E’ ormai tristemente noto: dare un volto ai colpevoli di un attacco cyber è sempre molto difficile.

Spesso le indagini si rivelano vicoli ciechi ma a volte la giustizia riesce a fare il suo corso e chi deve pagare paga.

Sembra proprio questo il caso dell’hacker che nel 2012 rubò 117 milioni di password e credenziali per il login su LinkedIn.

L’uomo è stato arrestato a Praga lo scorso 5 ottobre, secondo le dichiarazioni delle Forze dell’ordine al momento dell’arresto si trovava in un hotel in centro, nel bel mezzo di una trasferta apparentemente lussuosa. Vedendo i poliziotti la sorpresa sarebbe stata tanta da causargli un crollo nervoso, con successivo trasporto in ospedale.

La notizia del fermo disposto per il presunto web criminal è stata diffusa dalla Polizia ceca che ha dichiarato che si tratta di un uomo ricercato dal 2012 dall’interpol e dall’Fbi.

Le autorità non hanno lasciato trapelare alcunché riguardo agli obiettivi del presunto hacker russo, al contrario LinkedIn non si è fatta desiderare e ha rilasciato una dichiarazione che riconduce l’operazione di polizia all’attacco subito dall’azienda nel 2012, la cui entità e le cui conseguenze sono emerse con chiarezza solo nei mesi scorsi.

Ma cosa accadde, dunque, nel 2012?

Come accennato il fattaccio riguardò LinkedIn, il più famoso tra i servizi web di rete sociale rimase infatti vittima di un’enorme perdita dal database riguardante i dati d’accesso degli utenti.

Il sito dichiarò all’epoca che erano state rubate “solo” 6,5 milioni di password e credenziali d’ingresso, a maggio di quest’anno però la compagnia è stata costretta ad ammettere il numero reale di informazioni trafugate: ben 117 milioni.

La perdita sarebbe poi stata ampiamente sfruttata, gran parte delle credenziali trafugate era infatti stata messa in vendita sul dark web – il prezzo per ogni set di dettagli si aggirava intorno ai 5 bitcoin, l’equivalente attuale di circa € 3027.85 – in particolare la vendita veniva effettuata sul mercato online “The Real Deal” dall’utente “Peace”.

Tornando al presente, un portavoce del social network ha recentemente dichiarato in una nota ufficiale:

“Dopo la violazione dei dati dei membri di Linkedin avvenuta nel 2012, abbiamo continuato a collaborare con l’Fbi per trovare il responsabile. Vogliamo ringraziare l’Fbi per il duro lavoro svolto e gli sforzi fatti per localizzare e catturare le persone ritenute responsabili di questa attività criminale”.

Insomma, dopo quattro anni di fraintendimenti – o bugie contenitive? – e complesse indagini la situazione sembra finalmente iniziare a districarsi.

Il presunto hacker è in attesa di essere estradato negli Stati Uniti, sembra però che Mamma Russia non voglia assolutamente lasciare solo il proprio cittadino presunto colpevole; Alexey Kolmakov – portavoce dell’ambasciata russa a Praga – ha infatti dichiarato di essersi prontamente attivato al fine di tutelare gli interessi del probabile criminale suo protetto.

Kolmakov ha a tal proposito posto l’accento sul fatto che l’uomo sia stato arrestato in seguito a una richiesta della corte degli Stati Uniti e insiste affinché il cittadino russo venga invece giudicato in Russia.

Questa nuova tensione tra Stati Uniti e Russia arriva in un momento non proprio roseo riguardo i rapporti tra le due potenze; recentemente infatti il Governo americano ha formalmente accusato il Paese di Vladimir Putin di aver messo in campo una serie di attacchi informatici contro il Partito democratico, in previsione delle prossime elezioni.

Le accuse sono state respinte dal presidente Russo che ha replicato che uno scandalo del genere non è negli interessi della sua nazione.

Tra web crime e interessi politici, come evolverà questa intricata vicenda?

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy