EUROPA E NORD AMERICA CYBERCRIME: OPERAZIONE BLACKSHADES, ARRESTATI 80 HACKERS

Le operazioni condotte in Olanda, Belgio, Francia, Germania, Regno Unito, Finlandia, Austria, Estonia, Danimarca, Stati Uniti, Canada, Cile, Croazia, Italia Moldavia e Svizzera hanno prodotto più di 80 arresti, 359 perquisizioni e oltre 1100 dispositivi di memorizzazione dati sequestrati. Il BlackShate Rat, il sosfisticato malware  permetteva al cybercrime, una volta installato dalla vittima, di avere controllo completo del computer, con l'accesso non solo a tutti i dati sensibili, ma anche registrare le battute inserite e persino attivare la webcam, azioni che permettevano poi di estorcere denaro ai malcapitati.

di Cinzia Marchegiani
 
Un vero business online denominato Blackshades, grazie al quale gli hakers hanno infettato mezzo milione di computer, depredando dati sensibili, fotografie private ma soprattutto password riuscendo anche a controllare le vittime tramite la webcam nel loro ambiente privato. La strategia applicata era quella di disattivare l’accesso ai dati della vittima e poi chiedere il riscatto. Inquietante la tecnologia e i metodici coercitivi con cui i pirati informatici effettuavano un vero e proprio stalking alla vittime cadute nella loro rete virtuale, riuscendo anche a ossessionare il malcapitato con messaggi anche sonori. Si legge che l’FBI ha valutato il fatturato di questa attività illecita intorno ai 350 mila dollari tra fine 2010 e aprile 2014. BlackShades ha venduto e distribuito software dannoso (malware) a migliaia di persone in tutto il mondo. Prodotto di punta BlackShades era il BlackShades RAT, un sofisticato malware che permette ai suoi utenti di ottenere in remoto e nascosto il controllo completo su computer della vittima. Una volta installato sul computer della vittima, un utente del RAT è libero di, tra le altre cose, di avere accesso e di visualizzare documenti, fotografie e altri file, registrare tutte le battiture inserite e persino attivare la webcam sul computer della vittima – che potrebbe essere fatto senza la conoscenza della vittima. BlackShades rende anche possibile effettuare su larga scala denial-of-service (DDoS), attacchi informatici distribuiti. Ma l’aspetto fantascientifico e particolarmente dannoso di questo software è la possibilità di crittografare e negare l'accesso ai file. 
Chiunque e in qualunque parte della terra, acquistando il Blackshades RAT per una quarantina di dollari era in grado di depredare i dati sensibili che veicolano tramite il semplice computer, ma non solo. Questa storia di spionaggi e storie fantascientifiche e crimini nelle reti purtroppo sono concrete ma monitorate, grazie all’ Europol, agenzia di applicazione della legge dell’Unione Europea, che assiste gli Stati membri dell’UE nella lotta a ogni tipi di crimine internazionale. Dal sito si può scendere nel dettaglio di questa spy-story che ha coinvolto in due giorni, sedici paesi di tutto il mondo, coordinati da Eurojust all'Aja e sostenuto dal Centro criminalità informatica europea (EC3) presso l'Europol, proprio perché i creatori e i venditori e gli utenti di BlackShades di malware sono stati presi di mira dalle autorità giudiziarie e di polizia. Durante le due giornate di azione,  sono state effettuate in tutto il mondo 359 perquisizioni, e più di 80 persone sono state arrestate. Oltre 1100 dispositivi di archiviazione dati sono sospettati di essere utilizzati in attività illegali e quindi acquisiti, tra cui computer, computer portatili, telefoni cellulari, router, hard disk esterni e chiavette di memoria USB. Notevoli quantità di denaro, armi da fuoco illegali e droga sono stati sequestrati. I paesi che hanno intrapreso l'azione contro i creatori, i venditori e gli utenti di malware sono i Paesi Bassi, Belgio, Francia, Germania, Regno Unito, Finlandia, Austria, Estonia, Danimarca, Stati Uniti, Canada, Cile, Croazia, Italia, Moldavia e Svizzera.

Tre riunioni di coordinamento si sono tenute presso l'Eurojust prima dei giorni dell’azione concordata, cui hanno partecipato la maggior parte dei paesi coinvolti. Durante le operazioni avvenuta in due giorni, presso l’Eurojust è stato istituito un centro di coordinamento, dove i rappresentanti di Eurojust, EC3 di Europol e l'FBI hanno assistito i paesi interessati, fornendo una panoramica dello stato di avanzamento oltre a l'assistenza giudiziaria alla necessità. Nel dettaglio l’EC3 di Europol ha fornito supporto analitico in tempo reale e è stato fondamentale e determinante per i dati di follow-up e l'identificazione delle vittime.
Il responsabile del Centro europeo criminalità informatica (EC3), Troels Oerting, presso l'Europol ha dichiarato: "Questo caso è ancora un altro esempio della necessità critica per le operazioni di coordinamento delle forze dell'ordine contro il crescente numero di cyber criminali che operano a livello comunitario e mondiale. EC3 continuerà – insieme ad Eurojust e altri partner – a lavorare instancabilmente per supportare i nostri partner nella lotta contro truffatori e altri criminali informatici che approfittano di Internet per commettere il crimine. Il lavoro è tutt'altro che terminato, ma la nostra cooperazione per lavorare insieme attraverso le frontiere è aumentato."  Koen Hermans, assistente del membro nazionale per i Paesi Bassi, ammonisce l’uso ingenuo e senza consapevolezza di internet, poiché nessuno è al sicuro, ricordandolo anche agli autori degli atti criminali cibernetici. 

Il grande Omero sembra avesse indicato la strada alla cautela: "Bada di non perdere la sostanza, quando cerchi di afferrare l'ombra."