Caso JP Morgan, la polizia è alle calcagna degli hacker

JP Morgan è stata attaccata due anni fa, e oggi sembra finalmente che si stiano stringendo le spire della legge attorno ai responsabili.

U.S. Banks Post Near-Record Profits In Second Quarter Of 2014

Come riporta il New York Times, gli hacker responsabili di un drammatico attacco a JP Morgan Chase potrebbero avere i giorni contati. L’hack, avvenuto nel 2013, ha consentito ai cybercriminali l’accesso ai dati personali di 83 milioni di utenti privati e professionali: famiglie e piccole aziende che hanno visto andare in fumo la sicurezza del loro numero di telefono, indirizzo e casella di mail.

Non si tratta della relativa importanza di JP Morgan ad aver motivato di più gli investigatori dell’FBI, anche perché non c’è una fine alla lista dei potenti istituti bancari statunitensi che vengono “pelati” ogni anno dai gruppi di hacker. Questa volta c’è qualcosa di diverso. Non solo infatti i poliziotti federali sono stati fortunati e hanno individuato i possibili responsabili, ma li ha anche scoperti in un paese che ha dei patti per l’estradizione con gli USA.

Uno dei problemi più grossi dei cybercriminali, infatti, è che provengono da paesi dell’estremo est o del sud-est asiatico, completamente ostili ai provvedimenti richiesti dagli americani. Anche i russi, nominalmente più trattabili, sono quasi del tutto impermeabili alle indagini dell’FBI.

Gli hacker di JP Morgan non erano dei geni del coding, e l’attacco si è rivelato straordinariamente “grezzo”, anche se raffinato abbastanza per farsi beffe delle misure di sicurezza di un istituto finanziario che spende 250 milioni di dollari in contromisure elettroniche. Gli hacker sono entrati da una porta di servizio, un server che non era stato aggiornato come gli altri, usando una password trafugata da un dipendente. Tutto il resto del network aveva bisogno di una doppia procedura di autenticazione, ma non questo server. Gli indizi che trapelano dalle indagini fanno supporre che almeno una persona collegata al gruppo di criminali sia risultata essere identificabile, e che forse questa persona abbia fornito indicazioni sui complici - ma si tratta di semplici illazioni.

Purtroppo - e per ovvie ragioni - non sappiamo nulla di quali siano i paesi di origine dei ladri. Le indagini sono ancora in corso e il NYT si è fatto imbeccare da persone informate sui fatti. Se davvero gli americani riuscissero a mettere le mani sui responsabili, tuttavia, sarebbe il primo successo dopo una lunga, interminabile lista di hack finiti a buon fine per i criminali.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail