“Coloro che hanno le capacità e l’inclinazione per penetrare nelle nostre reti di computer minacciano il nostro benessere economico, la nostra privacy, e la sicurezza nazionale”: sono parole che il procuratore del New Jersey Paul J. Fishman scomoda per descrivere quello che il Dipartimento di Giustizia statunitense definisce la più grande sottrazione di dati ad ora conosciuta, al servizio di uno schema truffaldino per appropriarsi di milioni di carte di credito da rivendere sul mercato nero.
I numeri in gioco sono importanti. 160 milioni di carte di credito di cui sono stati sottratti i dati, 300 milioni di dollari di danni reclamati da solo tre delle numerose aziende colpite, danni “incalcolabili”, scrive il Dipartimento di Giustizia, per le vittime dei furti di identità. Cinque uomini, quattro russi (Vladimir Drinkman, Aleksander Kalinin, Roman Kotov e Dmitriy Smilianets) e un ucraino (Mikhail Rytikov), due già fermati dalle forze dell’ordine e tre ancora latitanti, sono accusati di aver ordito la truffa.
C’era chi si occupava di scovare le falle utili a penetrare nei sistemi delle più grandi aziende in cui il flusso di denaro è copioso, da Citibank alla catene delle grande distribuzione organizzata 7-Eleven e Carrefour, passando per le reti del NASDAQ. Gli attacchi, basati generalmente su exploit SQL injection, consentivano di rastrellare dati fra i record dei database. Dati che venivano rivenduti all’ingrosso a prezzi che, sconti sulla quantità e sulla fedeltà a parte, oscillavano tra i 10 dollari per le carte di credito statunitensi e i 50 dollari per quelle europee .
Anche i nomi coinvolti nell’attività truffaldina non lasciano indifferenti. Uno su tutti, Albert Gonzalez , il cracker doppiogiochista pentito noto per il sacco di TJX , quello che è considerato uno dei più grandi assalti informatici condotti a scopo di lucro, per un bottino di 46 milioni di carte di credito. Gonzalez avrebbe collaborato con il gruppo, e due dei cracker ora sotto accusa erano già stati individuati nel corso delle indagini relative al caso TJX.
Gonzalez sta ora scontando 20 anni di carcere. Le accuse che ora pendono sul capo dei cinque uomini sono quelle di accesso non autorizzato a dei computer e di truffa mediata dalla rete . Se giudicati colpevoli, potrebbero costare loro una permanenza in carcere ultradecennale.
Gaia Bottà