Caccia al cartello del phishing

È stata soprannominata Operazione Phish Phry ed ha portato all’arresto di 33 persone, con il contributo delle autorità della California, del Nevada e del North Carolina. Qui la diramazione statunitense di un nutrito cartello del phishing , scovato dal Federal Bureau of Investigation (FBI) insieme all’ Attorney’s Office e alla Electronic Crimes Task Force di Los Angeles. Venti membri del gruppo resterebbero attualmente in libertà, per un totale di 53 indagati negli Stati Uniti, a cui si legherebbe poi un ramo in Egitto, quantificato dalle autorità in 47 sospettati.

Un centinaio di cracker, dunque, operanti su scala internazionale a partire dal gennaio 2007. Nelle parole degli stessi agenti federali, il più imponente gruppo di imputati ad affrontare un caso di cybercrime . Un documento ufficiale di 86 pagine è stato depositato presso una corte di Los Angeles, contenente accuse di frode informatica, furto d’identità e di dati appartenenti alle banche . Un attacco diffuso di phishing che avrebbe trasferito nelle mani dell’organizzazione criminosa una cifra oscillante tra uno e due milioni di dollari.

Stando sempre ai capi d’imputazione, i sospettati egiziani avrebbero attaccato via mail migliaia di account relativi ai clienti della Bank of America e di Wells Fargo , inducendoli con messaggi fasulli a rivelare nomi utente e password. I dati così rubati dai cracker egiziani sarebbero stati poi trasferiti in nuovi account appositamente creati dalla cellula statunitense per penetrare i conti bancari e trasferire le ingenti somme di denaro. Parte dei soldi, tuttavia, sarebbe stata bloccata dalle stesse banche dopo aver identificato gli account fraudolenti, come ha spiegato un portavoce dell’FBI.

I federali hanno poi rivelato i nomi di quelli che apparentemente sarebbero i capi della cellula statunitense dell’organizzazione: tra questi, Kenneth Joseph Lucas, 25 anni, che avrebbe reclutato gli altri cracker per trasferire denaro in Egitto dopo l’apertura dei vari account fasulli. Lucas rischia, ora, più degli altri membri, accusato oltre che di frode bancaria anche di riciclaggio internazionale di denaro. I 33 imputati che finora sono stati arrestati potrebbero vedersi piombare addosso una sentenza per un periodo di detenzione fino a 20 anni nelle prigioni federali degli Stati Uniti.

Il problema del phishing si rivela spinoso: stando al consorzio Anti-Phishing Working Group , sarebbero circa 50mila i siti fraudolenti messi in piedi nel solo giugno scorso , un record per un tempo così breve. Recentemente, circa 10mila account erano apparsi online, dopo una massiva invasione nel servizio di mail web-based Hotmail. Subito dopo, quello che è sembrato un attacco separato ne ha pubblicati altri 20mila da Gmail, Yahoo! e AOL.

E persino Robert Mueller, a capo della stessa FBI, ha dichiarato di avere ormai paura di quelli che sembrano siti davvero autentici. “Sono riusciti – ha spiegato durante un discorso al San Francisco Commonwealth Club – a realizzare dei messaggi di posta davvero simili a quelli che normalmente una banca invia ai propri clienti”. Mueller ha ammesso di essere stato ad appena qualche click dall’inviare preziosi dati personali ai cracker , una volta avviata una procedura bancaria all’apparenza autentica. Pare che sia stata sua moglie a intimargli di fermarsi, impedendogli future operazioni online.

“Il grado di sofisticatezza raggiunto dalle operazioni degli imputati – ha dichiarato il federale Keith Bolcar in riferimento alle attività della Phish Phry – rappresenta un evoluto e problematico paradigma nei modi in cui il furto d’identità è oggi perpetrato. Si tratta di una nuova ed elaborata forma di arte della truffa”.

Mauro Vecchio