L’estradizione di un hacker russo negli Stati Uniti fa inferocire Mosca

L’estradizione del trentaduenne cittadino russo Vladimir Drinkman dall’Olanda agli Usa manda su tutte le furie la Russia. Che avverte: questa decisione danneggia ulteriormente le già complicate relazioni tra Mosca e Washington. E’ un alto dirigente del ministero degli Esteri russo a esplicitare tutto il livore della Russia commentando la consegna alle autorità Usa di un cittadino russo accusato insieme ad altri tre connazionali e ad un ucraino di essere coinvolto in una rete di hacker di computer di diverse compagnie e di essersi impossessato dei numeri di circa 160 milioni di carte di credito.
«Washington continua la pratica viziosa di violare le norme del diritto internazionale, con l’applicazione extraterritoriale delle leggi Usa contro cittadini russi», ha dichiarato visibilmente indispettito Konstantin Dolgov, speciale rappresentante del ministero degli esteri russo per i diritti umani e la democrazia. Drinkman, nato a Syktyvkar, una città della Russia europea nordoccidentale, capitale della Repubblica dei Komi, è stato consegnato dall’Olanda allo Stato americano del New Jersey, dove il 17 febbraio dovrebbe vedersi contestare le accuse in Tribunale.
I cinque hacker coinvolti – oltre a Vladimir Drinkman, i russi Aleksandr Kalinin, ventiseienne di San Pietroburgo Roman Kotov, moscovita di 32 anni, Dmitriy Smilianets e l’ucraino di Odessa Mikhail Rytikov – potrebbero anche essere responsabili di altre frodi fra le quali quella che colpì nel 2007 la Heartland Payment Systems, un’azienda di Princeton, nel New Jersey, che si occupa di sistemi di pagamento con carte di credito, di debito e prepagate e che vide rubarsi i numeri di 130 milioni di carte e quella che nel 2011 colpì la Global Payments vittima di un incursione informatica che violò quasi un milione di conti e che costò all’azienda circa 100 milioni dollari.

Gli hacker hanno rubato e rivenduto milioni di carte di credito

Le violazioni informatiche dei cinque, guidati inizialmente da Albert “Soupnazi” Gonzalez, un hacker arrestato nel 2008, che sta attualmente scontando una condanna a 20 anni di carcere per il furto di circa 90 milioni di carte di credito alla TJX, sono considerate il più imponente sistema di hacking mai perseguito dai funzionari del Dipartimento di Giustizia Usa. Il ventisettenne Dmitriy Smilianets è già detenuto negli Usa mentre gli altri tre sono riusciti per il momento a sfuggire agli investigatori americani e sono tuttora latitanti.
Il gruppo non ha solo colpito aziende di carte di credito e mutinazionali come Visa, Carrefour, Euronet, Commidea provocando danni per milioni e milioni ma ha anche attaccato con particolari malware le reti Nasdaq creando enormi problemi ad aziende e istituti come 7Eleven,  IngenicardDexia.
La tecnica dei cinque hacker si basava sui cosiddetti SQL injection, attacchi informatici che sfruttano la debolezza di alcuni server e iniettano un codice maligno in grado di far loro prendere il controllo totale dei siti, perfino delle aree più delicate, senza essere realmente in possesso delle credenziali di accesso.
In questa maniera i cinque complici hanno fatto razzia di dati sensibili e di numeri di carte di credito, numeri poi rivenduti a prezzi compresi tra i 10 e i 50 dollari l’uno e che hanno permesso agli acquirenti di creare carte clonate da utilizzare presso i rivenditori e gli sportelli automatici in tutto il mondo.
Ma ora in mano agli investigatori ci sono le intercettazioni fra i cinque, intercettazioni in cui gli hacker si chiedono reciprocamente aiuto per attaccare questo o quel sito e raccontano i progressi fatti per arrivare al cuore dei sistemi. Uno spaccato cinematografico e in presa diretta di come hanno lavorato i cinque hacker in questi anni ma anche la prova che li inchioda e che gli costerà anni e anni di carcere.