In quella che i protagonisti definiscono la più grossa operazione anti-cybercrimine del suo genere, la gang internazionale dietro HerbalKing , tra i maggiori network di posta spazzatura in attività in questi anni, è stata distrutta , le finanze dei presunti gestori bloccate, le società controllate sequestrate e il traffico di droghe e medicamenti contraffatti provenienti dall’Oriente cancellato.
Diversamente dal solito, qui gli spammer hanno nomi e cognomi: nella rete di HerbalKing sono stati individuati Jody Michael Smith, ventinovenne del Texas, e Thomas Atkinson, ventiseienne neozelandese residente in Australia. Assieme ai complici attivi negli Stati Uniti, Cina, Russia, Cipro, India e altrove, i due sono le menti dietro l’invio di miliardi (dicasi miliardi) di messaggi spazzatura nel corso degli ultimi 20 mesi.
“Questa è roba grossa. A un certo punto questi tizi sparavano fuori sino a un terzo di tutto lo spam in circolazione” ha commentato per il New York Times Richard Cox, CIO della celebre organizzazione anti-munnezzaware Spamhaus . Il colpo assestato dai federali statunitensi dell’FBI e dalla Federal Trade Commission (FTC) in collaborazione con le autorità degli altri paesi coinvolti è di quelli pesanti, e i protagonisti non nascondono l’importanza dell’operazione .
Come puntualmente (e ciclicamente) evidenziato dalle società di sicurezza, lo spam più che un problema è diventato un cancro in grado di attaccare ogni ganglio vitale del sistema circolatorio delle e-mail nel mondo, trasformate da importante mezzo di comunicazione telematico a vettore privilegiato di distribuzione di malware, medicinali e merci contraffatte e quant’altro .
Sfruttando l’impressionante “potenza di fuoco” della botnet nota come Mega-D , gli spammer di HerbalKing operavano con almeno 35mila PC zombi sotto il loro controllo capaci di inviare 10 miliardi di e-mail indesiderate in 24 ore. A gennaio scorso, Mega-D è stata la responsabile della maggior quantità di mail-spazzatura in circolazione .
Tra i prodotti preferiti propagandati dal network vi erano un buon numero di farmaci contraffatti come Propecia, Lipitor, Celebrex e Zoloft, spacciati per prodotti autorizzati dalla FDA americana ma confezionati in India e spesso contenenti, hanno rivelato gli investigatori facendoli analizzare dopo l’acquisto, principi attivi potenzialmente molto pericolosi per la salute. Il business fruttava un bel po’ di grana, almeno 400mila dollari al mese secondo i dati emersi dalle indagini.
Michael Smith e Atkinson sono stati beccati e resi inoffensivi grazie al Can-Spam Act del 2003, la legge federale contro la pubblicità indesiderata che ha permesso al giudice della giurisdizione di Chicago di congelare i soldi della gang, fare altrettanto con le società controllate dai sospetti e buttare giù il network di HerbalKing , in maniera si spera definitiva come nel caso dell’altrettanto clamorosa operazione anti-spam contro Intercage / Atrivo.
Le prove a sostegno della tesi degli investigatori appaiono congrue, ma il texano Michael Smith continua a dichiararsi innocente ed estraneo ai fatti, “nemmeno so chi siano queste persone a cui sono stato collegato” dice il presunto spammer. Atkinson, il complice australiano, era già finito nel mirino delle forze dell’ordine nel 2005, sempre per un caso di spam a base di medicinali per cui la FTC ottenne una richiesta di risarcimento di 2,2 milioni di dollari.
Alfonso Maruccia