Una sola identità online che detiene 4,5 miliardi di record, 1,2 miliardi di username e password associate a mezzo miliardo di indirizzi email: l’FBI è sulle tracce di tale mr.grey cracker che si sospetta responsabile di aver accumulato illecitamente quello che si ritiene il più sconfinato patrimonio di dati personali, riciclati in maniera truffaldina.
L’operato del cracker, inizialmente attribuito ad una cybergang soprannominata dai ricercatori di sicurezza CyberVor, russo per cyberladro , era inizialmente emerso nel mese di agosto del 2014: Hold Security aveva ricondotto le strategie impiegate per accumulare il database a botnet addestrate ad individuare vulnerabilità SQL sui siti vistati dai sistemi infetti, falle sfruttate per condurre attacchi SQL injection e rastrellare così informazioni e dati personali. I ricercatori segnalavano come l’archivio di CyberVor fosse principalmente messo a frutto sul mercato nero del cybercrime, impiegato a fini di spam. È proprio questa traccia ad aver indirizzato l’FBI.
Reuters , citando un documento reso pubblico da un tribunale del Wisconsin, riferisce che gli agenti del Bureau investigativo statunitense avrebbero individuato l’indirizzo email e l’identità online del responsabile ricostruendo tracce lasciate dalla propria attività di spamming e disseminate su forum presso cui cercava di vendere account e password di utenti di Facebook, Twitter e del social network russo VK.
Mr.grey , o mistergrey , che dir si voglia, viene decritto da Reuters come un singolo individuo, ma naturalmente potrebbe semplicemente rappresentare l’identità online di un gruppo più numeroso. Condividere username e password non rappresenta certo una difficoltà per soggetti che si trovano a gestirne oltre un miliardo.
Gaia Bottà