Il caso "CyberVor": hacker russi rubano più di un miliardo di password e dati personali

Una gang di russi è riuscita ad ammassare la più grande collezione di dati personali rubati della storia, raccolti da oltre 420.000 siti web.

Chaos Computer Club Annual Congress

Sappiamo benissimo che la Russia è uno dei paesi in cui il “lavoro” degli hacker viene per lo più ignorato dalle autorità e c’è un fiorente mercato per le loro abilità.

Fino a oggi, però, era davvero difficile quantificare esattamente la loro abilità e le dimensioni delle loro operazioni. Le cose sono cambiate: un’agenzia di sicurezza americana chiamata Hold Security è riuscita a ottenere l’archivio di password rubate e dati personali di una gang di hacker russi. I dati ammassati producono cifre allucinanti: oltre un miliardo e duecento milioni di password e cinquecento milioni di email. I dati sono stati trafugati da una lista di oltre 420.000 siti e pagine web, alcuni dei quali di proprietà di grossi nomi nel mondo dell’informatica. Hold Security ha dato un nome all’operazione di questi hacker russi: CyberVor.

I dati sono stati confermati in maniera indipendente da alcuni esperti impiegati dal New York Times, che ha pubblicato per primo la storia. Al momento non si conoscono i nomi dei siti e servizi che hanno compromesso i dati dei propri utenti, e Hold Security ha fatto sapere (letteralmente) di essere disposta a rivelare ad un utente se è o meno una vittima di questi hacker solo dietro il pagamento di $120 all’anno. E non c’è nessuna formula “soddisfatti o rimborsati” se Hold Security si premura di fornire immediatamente dei dati in merito.

Panico, incertezza, dubbio


Dopo il caso Heartbleed, questa è di sicuro la storia di “cronaca del cybercrime” più roboante dall’inizio dell’anno, ma le circostanze sono certamente meno inquietanti.

APPROFONDIMENTO: L'incubo Heartbleed

I numeri sono da capogiro, certo, ma gli hacker russi hanno usato metodi piuttosto tradizionali per appropriarsi di questi dati: un botnet e le “solite” SQL injection. Chiunque si sia fatto sorprendere dai criminali dell’Est Europa, insomma, aveva delle misure di sicurezza datate e non ha fatto attenzione - e qui mi riferisco in particolare ai server e ai webmaster che hanno esposto i propri visitatori all’infezione. Un comportamento che non possiamo certo definire inusuale.

Tuttavia basta leggere fra le righe dei comunicati di Hold Security - che pur è interessata a rendere il caso molto minaccioso, e non lesina certo sull'allarmismo - per ridimensionare leggermente il pericolo: “Sono meno di una dozzina di uomini tra i venti e i trent’anni”, si legge in un comunicato. E le informazioni “si sospetta” siano state usate per spammare via mail o sui social network. Insomma: il miliardo di password fino ad ora è stato usato al massimo per violare qualche account di Twitter.

Quello che impressiona, insomma, è la scala dell’operazione, la sua laboriosità, non il suo scopo né tanto meno la tecnologia innovativa o le falle nella sicurezza che l’hanno resa possibile.

Il valore dei dati


All’inizio dell’articolo citavamo il famoso “mercatino del cybercrime” che si trova nell’internet in lingua Russa. È facilissimo che gli hacker abbiano acquistato gran parte delle credenziali rubate da lì - o che al contrario, se ne sbarazzino mettendole in vendita.

Però vogliamo ricordare che i numeri impressionanti sono molto ingannevoli. Più è vecchia una password o una casella email, meno vale, perché aumentano le possibilità che siano state cambiate e modificate. Conta molto poco avere un miliardo di password in vendita quando molte di esse sono dell'anno scorso.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail