Roma - È stata soprannominata
Operazione Phish Phry ed ha portato all'arresto di 33 persone, con il contributo delle autorità della California, del Nevada e del North Carolina. Qui la diramazione statunitense di un
nutrito cartello del phishing, scovato dal
Federal Bureau of Investigation (FBI) insieme all'
Attorney's Office e alla
Electronic Crimes Task Force di Los Angeles. Venti membri del gruppo resterebbero attualmente in libertà, per un totale di 53 indagati negli Stati Uniti, a cui si legherebbe poi un ramo in Egitto,
quantificato dalle autorità in 47 sospettati.
Un centinaio di cracker, dunque, operanti su scala internazionale a partire dal gennaio 2007. Nelle parole degli stessi agenti federali, il più imponente gruppo di imputati ad affrontare un caso di
cybercrime. Un documento ufficiale di 86 pagine è stato depositato presso una corte di Los Angeles, contenente
accuse di frode informatica, furto d'identità e di dati appartenenti alle banche. Un attacco diffuso di phishing che
avrebbe trasferito nelle mani dell'organizzazione criminosa una cifra oscillante tra uno e due milioni di dollari.
Stando sempre ai capi d'imputazione, i sospettati egiziani avrebbero attaccato via mail migliaia di account relativi ai clienti della
Bank of America e di
Wells Fargo, inducendoli con messaggi fasulli a rivelare nomi utente e password. I dati così rubati dai cracker egiziani sarebbero stati poi trasferiti in nuovi account appositamente creati dalla cellula statunitense per penetrare i conti bancari e trasferire le ingenti somme di denaro. Parte dei soldi, tuttavia, sarebbe stata bloccata dalle stesse banche dopo aver identificato gli account fraudolenti, come ha
spiegato un portavoce dell'FBI.
I federali hanno poi rivelato i nomi di quelli che apparentemente sarebbero i capi della cellula statunitense dell'organizzazione: tra questi, Kenneth Joseph Lucas, 25 anni, che avrebbe reclutato gli altri cracker per trasferire denaro in Egitto dopo l'apertura dei vari account fasulli. Lucas rischia, ora, più degli altri membri, accusato oltre che di frode bancaria anche di riciclaggio internazionale di denaro. I 33 imputati che finora sono stati arrestati potrebbero vedersi piombare addosso una sentenza per
un periodo di detenzione fino a 20 anni nelle prigioni federali degli Stati Uniti.
Il problema del phishing si rivela spinoso: stando al consorzio
Anti-Phishing Working Group, sarebbero circa
50mila i siti fraudolenti messi in piedi nel solo giugno scorso, un record per un tempo così breve. Recentemente, circa 10mila account erano
apparsi online, dopo una massiva invasione nel servizio di mail web-based Hotmail. Subito dopo, quello che è
sembrato un attacco separato ne ha pubblicati altri 20mila da Gmail, Yahoo! e AOL.
E persino Robert Mueller, a capo della stessa FBI, ha
dichiarato di avere ormai paura di quelli che sembrano siti davvero autentici. "Sono riusciti - ha spiegato durante un discorso al
San Francisco Commonwealth Club - a realizzare dei messaggi di posta davvero simili a quelli che normalmente una banca invia ai propri clienti". Mueller ha ammesso di essere stato
ad appena qualche click dall'inviare preziosi dati personali ai cracker, una volta avviata una procedura bancaria all'apparenza autentica. Pare che sia stata sua moglie a intimargli di fermarsi, impedendogli future operazioni online.
"Il grado di sofisticatezza raggiunto dalle operazioni degli imputati - ha dichiarato il federale Keith Bolcar in riferimento alle attività della
Phish Phry - rappresenta un evoluto e problematico paradigma nei modi in cui il furto d'identità è oggi perpetrato. Si tratta di una nuova ed elaborata forma di arte della truffa".
Mauro Vecchio