Si parla spesso di crimini informatici, del codice maligno trasmesso in rete per infettare computer aziendali e privati. Si parla poco, invece, degli untori digitali. Chi sono, perché lo fanno, come fanno, cosa rubano. L’unità speciale e-Crime Unit della Polizia Metropolitana britannica ci offre l’opportunità di conoscerne uno.
Si chiama Matthew Anderson, ha 28 anni, vive in Scozia, a Drummuir, Aberdeenshire, e fa il cracker professionista, cioè il delinquente via internet. Gli agenti lo hanno arrestato per violazione del Computer Misuse Act, che prevede fino a due anni di carcere. Con lui sono finiti in manette altri due complici, un sessantatreenne finlandese e un inglese di 19.
Matthew Anderson è accusato di aver capeggiato una gang di untori telematici – nome in codice mOOp – che negli ultimi cinque anni avrebbe infettato migliaia e migliaia di computer in tutto il mondo.
Come? Attraverso milioni di messaggi di spam che contenevano in allegato virus, worm e trojan. Ecco i codici di quelli più conosciuti: Dogbot, Hackarmy.c, Santabot.a, Shuckbot.a, Rbot.bf, Tibick.a.
Il codice maligno agiva in background e permetteva al gruppo di crackers di impossessarsi di documenti, dati sensibili, password. I delinquenti riuscivano anche ad attivare le webcam dei computer piratati, per spiare gli utenti nelle loro case, e a registrare tutto quello che appariva sui monitor, con la tecnica dello screen grab.
Nell’abitazione di Matthew Anderson sono stati trovati documenti privati, testamenti, referti medici, curricula, elenchi di password e fotografie private. In questo modo la gang riusciva ad arricchirsi, impadronendosi di identità altrui per fare operazioni bancarie e commerciali e spionaggio industriale.
Alle indagini hanno collaborato Scotland Yard e la polizia finlandese. Il processo nei confronti di Anderson è stato fissato per il 22 novembre prossimo, davanti alla Southwark Crown Court.
La morale? Sempre la stessa. Tenere alta la guardia, aggiornare costantemente il software antivirus e anti malware, non aprire mai gli allegati spediti dagli sconosciuti, attivare un firewall…
Fonte: Pino Bruno Blog
