Botnet affittate dalle spie russe?

Milano – Qualcuno si spinge a dipingerlo come uno degli arci-nemici di James Bond, e in effetti il quadro che dipinge il New York Times per ritrarre la figura di Evgeniy M. Bogachev è davvero singolare: un cittadino russo diventato ricco grazie allo sfruttamento della famigerata botnet Zeus , attiva fino al 2014 e che sarebbe servita tra l’altro come vettore di attacco per lo spionaggio dell’intelligence del suo paese. I servizi segreti di Mosca avrebbero sfruttato il milione di macchine infette per strappare segreti utili agli ignari PC-zombie, e la sostanziale impunità di cui gode oggi Bogachev in patria sarebbe la dimostrazione degli appoggi governativi di cui gode.

Il NYT lo definisce addirittura “il cybercriminale più ricercato del mondo”: su Bogachev pende una taglia di 3 milioni di dollari , segno che l’FBI e le altre agenzie USA avrebbero molte domande da rivolgergli per chiarire quanto avvenuto per anni dentro la vasta trama della sua botnet, ma a oggi non esiste alcun trattato di estradizionie in vigore tra Russia e Stati Uniti e dunque Bogachev può tranquillamente continuare a vivere nella sua casa di Anapa sul Mar Nero, può continuare a pilotare il suo yatch e vivere una vita assolutamente normale godendosi i frutti delle sue imprese.

Imprese che Bogachev ha progettato ed eseguito con diligenza: l’FBI lo definisce un paranoico, molto meticoloso nell’organizzare i propri affari e scrupoloso nel cercare di tenere il suo nome pubblico il più possibile separato dalle attività di cui viene accusato. Praticamente nessuno dei suoi partner di affari criminosi ha mai avuto la possibilità di incontrarlo di persona, è stato necessario un intenso lavoro di indagine per risalire al suo nome, e a nche oggi Bogachev si trincera dietro un’estrema riservatezza : il NYT non è riuscito a ottenere alcuna dichiarazione per il suo articolo, limitandosi a riportare le parole dell’avvocato dello stesso Bogachev che ha chiarito di non voler commentare visto che esiste un mandato di cattura col nome del suo cliente.

La sostanziale impunità di Bogachev secondo il pezzo del NYT è comunque la prova che la Russia si è servita della sua botnet per i propri scopi: il confine tra cyber-criminali a scopo di lucro e hacker di stato si va facendo sempre più sfumato, con i primi che di fatto agiscono ormai come appaltatori per i governi in cambio di copertura politica e ovviamente denaro. Zeus sarebbe servita ai servizi di Mosca per accumulare ad esempio preziose informazioni sugli scontri in Siria : i computer resi zombie da Zeus venivano scandagliati mediante ricerche con parole chiave come “Dipartimento della Difesa” o “top secret”, così da scovare nella massa documenti che valessero una seconda occhiata per approfindirne il contenuto.

Pronosticare un’estradizione negli Stati Uniti per Bogachev è una scommessa azzardata: a meno che il creatore delle botnet non dovesse, perdendo improvvisamente il senno, di sfruttare le sue doti tecniche per attaccare obiettivi russi, difficilmente qualcuno a Mosca perderà il sonno per le richieste che arrivano da Washington e dalla sede dell’FBI nel J. Edgar Hoover Building.

Luca Annunziata