Mauro Vecchio

Caccia al cartello del phishing

L'FBI ferma 33 persone con l'accusa di frode informatica e furto di dati bancari. Sono i presunti capi statunitensi di un'organizzazione internazionale

Roma - È stata soprannominata Operazione Phish Phry ed ha portato all'arresto di 33 persone, con il contributo delle autorità della California, del Nevada e del North Carolina. Qui la diramazione statunitense di un nutrito cartello del phishing, scovato dal Federal Bureau of Investigation (FBI) insieme all'Attorney's Office e alla Electronic Crimes Task Force di Los Angeles. Venti membri del gruppo resterebbero attualmente in libertà, per un totale di 53 indagati negli Stati Uniti, a cui si legherebbe poi un ramo in Egitto, quantificato dalle autorità in 47 sospettati.

Un centinaio di cracker, dunque, operanti su scala internazionale a partire dal gennaio 2007. Nelle parole degli stessi agenti federali, il più imponente gruppo di imputati ad affrontare un caso di cybercrime. Un documento ufficiale di 86 pagine è stato depositato presso una corte di Los Angeles, contenente accuse di frode informatica, furto d'identità e di dati appartenenti alle banche. Un attacco diffuso di phishing che avrebbe trasferito nelle mani dell'organizzazione criminosa una cifra oscillante tra uno e due milioni di dollari.

Stando sempre ai capi d'imputazione, i sospettati egiziani avrebbero attaccato via mail migliaia di account relativi ai clienti della Bank of America e di Wells Fargo, inducendoli con messaggi fasulli a rivelare nomi utente e password. I dati così rubati dai cracker egiziani sarebbero stati poi trasferiti in nuovi account appositamente creati dalla cellula statunitense per penetrare i conti bancari e trasferire le ingenti somme di denaro. Parte dei soldi, tuttavia, sarebbe stata bloccata dalle stesse banche dopo aver identificato gli account fraudolenti, come ha spiegato un portavoce dell'FBI.
I federali hanno poi rivelato i nomi di quelli che apparentemente sarebbero i capi della cellula statunitense dell'organizzazione: tra questi, Kenneth Joseph Lucas, 25 anni, che avrebbe reclutato gli altri cracker per trasferire denaro in Egitto dopo l'apertura dei vari account fasulli. Lucas rischia, ora, più degli altri membri, accusato oltre che di frode bancaria anche di riciclaggio internazionale di denaro. I 33 imputati che finora sono stati arrestati potrebbero vedersi piombare addosso una sentenza per un periodo di detenzione fino a 20 anni nelle prigioni federali degli Stati Uniti.

Il problema del phishing si rivela spinoso: stando al consorzio Anti-Phishing Working Group, sarebbero circa 50mila i siti fraudolenti messi in piedi nel solo giugno scorso, un record per un tempo così breve. Recentemente, circa 10mila account erano apparsi online, dopo una massiva invasione nel servizio di mail web-based Hotmail. Subito dopo, quello che è sembrato un attacco separato ne ha pubblicati altri 20mila da Gmail, Yahoo! e AOL.

E persino Robert Mueller, a capo della stessa FBI, ha dichiarato di avere ormai paura di quelli che sembrano siti davvero autentici. "Sono riusciti - ha spiegato durante un discorso al San Francisco Commonwealth Club - a realizzare dei messaggi di posta davvero simili a quelli che normalmente una banca invia ai propri clienti". Mueller ha ammesso di essere stato ad appena qualche click dall'inviare preziosi dati personali ai cracker, una volta avviata una procedura bancaria all'apparenza autentica. Pare che sia stata sua moglie a intimargli di fermarsi, impedendogli future operazioni online.

"Il grado di sofisticatezza raggiunto dalle operazioni degli imputati - ha dichiarato il federale Keith Bolcar in riferimento alle attività della Phish Phry - rappresenta un evoluto e problematico paradigma nei modi in cui il furto d'identità è oggi perpetrato. Si tratta di una nuova ed elaborata forma di arte della truffa".

Mauro Vecchio
Notizie collegate
6 Commenti alla Notizia Caccia al cartello del phishing
Ordina
  • vi diro', io le apro quasi sempre le mail delle pseudo-banche.

    arrivo li, piazzo una serie di bestemmie/insulti e/o combinazioni di numeri psudo-casuali e faccio inviaSorride

    semplice cascarci, no?
    non+autenticato
  • ... dovrebbe esserci la moglie !!!

    "Mueller (capo del FBI) ha ammesso di essere stato ad appena qualche click dall'inviare preziosi dati personali ai cracker, una volta avviata una procedura bancaria all'apparenza autentica. Pare che sia stata sua moglie a intimargli di fermarsi, impedendogli future operazioni online."

    Ah ah ah gli ha pure impedito future operazioni online... Rotola dal ridere
    Una vera gheffa questa !!!
    non+autenticato
  • Non c'e' altra spiegazione: il capo dell'FBI e' un idiota.

    Se ha dichiarato di essere arrivato "ad appena qualche click dall'inviare preziosi dati personali ai cracker", non c'e' altro da aggiungere.

    Il dirigente di uno dei massimi organismi di controllo investigativo del mondo e' un idiota.
    E noi possiamo solo aver paura che un idiota sia a capo dell'FBI.
  • sinceramente "ad appena qualche click dall'inviare preziosi dati personali ai cracker" ci sono stato anch'io e praticamente tutti.. un click per aprire il sito di pishing con la richiesta della password della banca ed un altro click per inviare... al massimo se l'email non l'ho neanche aperta sono stato a 3 click Occhiolino
    -----------------------------------------------------------
    Modificato dall' autore il 08 ottobre 2009 17.23
    -----------------------------------------------------------
  • - Scritto da: sylvaticus
    > sinceramente "ad appena qualche click
    > dall'inviare preziosi dati personali ai cracker"
    > ci sono stato anch'io e praticamente tutti.. un
    > click per aprire il sito di pishing con la
    > richiesta della password della banca ed un altro
    > click per inviare... al massimo se l'email non
    > l'ho neanche aperta sono stato a 3 click
    > Occhiolino

    Veramente il tono dell'articolo lascia presagire ben altro.
    Sembra che l'idiota stesse proprio per inserire il suo account, convinto dalla mail di phishing, quando la moglie con gran presenza di spirito abbia gridato "IDIOTAAAA!" mentre gli strappava via il cavo di collegamento all'ADSL.
  • Se poi la notizia arriva dal Sarciufolo Morning Herald di Sidney, come si puo' non credergli?
    non+autenticato