Si sono appropriati a mezzo cracking di oltre un miliardo di indirizzi email, hanno disseminato spam per due milioni di dollari abusando delle infrastrutture dei fornitori di servizi di email marketing statunitensi: le autorità americane hanno formulato le loro accuse nei confronti di tre soggetti, ritenuti responsabili di “una delle più grandi violazioni di email e dati personali della storia di Internet”.
Secondo le ricostruzioni del Dipartimento di Giustizia, supportate dalla confessione di uno degli imputati, tra il febbraio 2009 e il giugno 2012 due cittadini vietnamiti avrebbero attaccato i sistemi di almeno otto fornitori di servizi email statunitensi con lo scopo di appropriarsi degli indirizzi di posta elettronica e dei relativi dati utili al marketing: le autorità spiegano che i cracker “non si sono concentrati su una sola azienda, ma si sono infiltrati in molte delle strutture dei fornitori di servizi di email marketing” e “non si sono fermati dopo essersi appropriati dei dati gestiti da queste aziende: hanno sfruttato le loro piattaforme di distribuzione per inviare posta indesiderata”.
Avrebbero dunque impiegato le informazioni e le infrastrutture delle aziende attaccate per condurre massicce campagne di spam a supporto di marketbay.com, attività gestita dal terzo imputato, un cittadino canadese che proponeva servizi promozionali a favore di attività di e-commerce. Le autorità statunitensi stimano che queste attività abbiano fruttato ai tre un bottino di circa due milioni di dollari.
Il comunicato del Dipartimento di Giustizia è arido di dettagli riguardo al contesto in cui si sono svolti i fatti, ma gli osservatori riconducono le accuse all’ attacco ai danni dei server di Epsilon, azienda fornitrice di servizi di email marketing per operatori della grande distribuzione organizzata, note catene di hotel e colossi come Disney.
Gaia Bottà