Ecco gli hacker che guidano le Porsche pagate con i nostri soldi

Ai piedi dei Carpazi, in Romania, si trova una piccola cittadina chiamata Râmnicu Vâlcea. Quelli di InfoSec l'hanno ribattezzata Hackerville o Cybercrime Central, ma anche BMW City potrebbe andare bene. Appena cala il buio, si sentono le potenti auto tedesche rombare e stridere per le strade.

Nota un tempo per essere una fiera cittadina industriale, Râmnicu Vâlcea non offre molte possibilità lavorative ora. "C'è solo un grosso centro commerciale, [che] le persone chiamano Il Museo. Chi non è coinvolto direttamente nel cyber-crimine va lì solo per guardare. Non possono permettersi di comprare niente," mi ha detto in rumeno il blogger Mihai Vasilescu, originario di Râmnicu Vâlcea. "Abbiamo un detto da queste parti: se non fosse per gli hacker, l'intera città sarebbe morta da un pezzo."

"[I tizi di Hackerville] si sono guadagnati una certa reputazione in conseguenza al loro desiderio di fare il boto," mi ha detto Stefan Tanase, ricercatore in cyber-sicurezza al Kaspersky Lab.

Non hanno doti eccezionali. Sono solo dei truffatori di bassa lega che spediscono mattonelle anziché iPhone agli ignari acquirenti su eBay, o usano tool russi per frodare le carte di credito.

Nel 2014 gli hacker rumeni hanno rubato un totale di oltre un miliardo di dollari. Tanase ha detto, citando la popolare serie TV Mr Robot, che questo è "il tipo di soldi che ti fa rivalutare il significato di giusto e sbagliato."

A livello mondiale, il cyber-crimine è un'attività decisamente remunerativa. Con un investimento di 5.900 dollari in malware, inclusi exploit kit e ransomware, gli hacker generano un guadagno netto che oscilla intorno agli 84.100 dollari. Il fenomeno ha oltrepassato i confini, sfidando i sistemi legislativi e sembra inarrestabile. Potrebbe raggiungere i 2.1 trilioni di dollari entro il 2019, cifra che equivale al PIL attuale dell'Italia, per intenderci.

Stefan Tanase del Kaspersky Lab ha seguito diverse gang dell'Est Europa nel corso degli ultimi 10 anni.

"Uno studio recente e significativo sullo stile di vita dei cyber-criminali è Roman Seleznev," ha detto. L'hacker russo, che alle volte si fa chiamare "2pac," si presenta spesso addobbato di gioielli pesanti come un rapper, una Dodge Challenger SRT, o con pile e pile di soldi. È stato prelevato dalle autorità americane mentre era alle Maldive, a godersi una vacanza in un resort da 1.470 dollari a notte, a luglio 2014. Quando è stato preso in custodia, il suo portatile conteneva più di 1.7 milioni di numeri di carte di credito rubate. I procuratori hanno detto che aveva fatto milioni di dollari vendendo i numeri delle carte di credito rubate sul mercato nero. Selexnev, che è stato dichiarato colpevole ad agosto e riceverà la sua sentenza questo dicembre, è il figlio di un membro del parlamento russo.

Un altro racconto epico riguarda la gang russa Koobface, su cui Tanase ha indagato qualche anno fa.

"Amavano farsi svegliare dal rumore dei soldi. Ogni mattina, ogni membro della gang riceveva un SMS che gli diceva quanti soldi avevano fatto nelle 24 ore precedenti," ha detto.

Tutti ricevevano un messaggio tra le 9 e le 10 di mattina, fatta eccezione per il capo, che non amava svegliarsi preso, e che quindi riceveva il suo intorno a mezzogiorno.

La gang russa è stata particolarmente attiva nel 2010 e faceva 10.000 dollari al giorno. I suoi membri si abbandonavano a vacanze lussose in posti come Monte Carlo e Bali.

"Avevamo la foto di uno di loro con addosso una maschera da sub appesa al muro," ha detto al New York Times nel 2012 Ryan McGeehan, che ha seguito la vicenda per Facebook.

Quelli di Koobface hanno diffuso un worm su Facebook e hanno passato finti anti-virus su oltre 400.000 computer, parte della botnet. Hanno persino intrapreso le operazioni come fossero veri affari commerciali, affittando un ufficio a San Pietroburgo, in Russia.

I capoccia del cyber-crimine non solo viziano se stessi, ma usano il lusso come uno strumento di marketing per motivare i propri soci e per assumere i talenti migliori. A livello mondiale, circa l'80 percento dei black hat hacker fa parte di un'organizzazione criminale.

Nel 2014 un cyber-criminale potente dell'Est Europa ha offerto una Ferrari all'hacker che fosse riuscito a inventarsi una nuova truffa redditizia. Il premio è stato annunciato in un video dove si vedeva una Ferrari, una Porsch, e un paio di sensuali assistenti. A quanto pare, questo boss ha ricevuto montagne di email, ha scritto Marc Goodman nel suo libro, Future Crimes.

La gang del Montenegro nota come KlikVIP aveva un trucco simile. Nel 2008 hanno "offerto una grossa valigetta piena di banconote di euro all'affiliato che fosse riuscito a infettare il più alto numero di terminali," stando a Goodman.

Una pubblicità per il reclutamento, pubblicata da un altro gruppo di hacker, prometteva una quantità di soldi "in grado di risolvere tutti i problemi."

I ladri conoscono le regole del mondo degli affari e cercano di far sì che i propri clienti siano contenti. Le gand di ransomware, per esempio, offrono sconti e un'assistenza clienti senza paragoni, insegnando alle persone come usare i Bicoin. I truffatori di maggior successo sostengono persino che l'onestà sia una parte fondamentale del loro mestiere, stando a un report di FSecure.

Alcuni hacker fanno ciò che fanno per i soldi, e una volta che entrano nel giro non riescono più a uscirne. I loro lavori sono pagati molto meglio di quelli che farebbero nelle aziende di software legali, che pagano le tasse e rispettano le leggi.

Molti black hat arrivano da "paesi che hanno un buon sistema scolastico, in particolare per quanto riguarda matematica e informatica, ma le realtà delle economie locali non offre opportunità concrete," ha detto Tanase.

Anche se la maggior parte degli hacker lo fa pensando alle Porsch e ai Rolex, ci sono alcuni per cui il cyber-crimine è l'unica via per guadagnare bene, mi ha detto Sean Sullivan, Security Advisor alla FSecure, a Helsinki.

Ad un certo punto, si è imbattuto in un hacker in Australia che aveva un server abbandonato. "[Sembrava] un tizio che aveva bisogno di soldi per iniziare un'impresa di assistenza PC legittima," ha detto Sullivan.

Si ricorda anche di aver indagato su uno spy tool per Android fatto da uno sviluppatore indiano. L'hacker lasciava il suo nome visibile su alcuni dei dettagli WHOIS del suo web server. La cosa ha incuriosito il ricercatore, che ha seguito le tracce fino a una pagina Facebook che pubblicizzava un'azienda di consulenza. "Non c'era molta attività," ha detto Sullivan. "Non riusciva a guadagnare molto con gli affari legali, così si è messo a scrivere spyware per Android."

L' esperto della FSecure vede il cyber-crimine come l'altra faccia della corruzione. "In certi paesi, è quasi impossibili avviare un'impresa onesta senza che ci finiscano in mezzo soldi sporchi," ha detto. Le persone in quei posti danno valore a chi mette in mostra il proprio benessere economico, di rado si chiedono da dove arrivino i soldi di qualcuno. Il sindaco di Hackerville, per esempio, è stato eletto di nuovo quest'anno, nonostante fosse appena stato in galera per corruzione.

"Sono capitato su forum SEO in passato dove i partecipanti discutono il bisogno di fare un po' di SEO black hat per poter guadagnare abbastanza da passare ad atti da grey hat e poi da white hat, ha aggiunto Sullivan.

Ad ogni modo, quelli che proseguono sulla via dell'hacking black hat possono riscontrare qualche problema se danno inizio a una carriera onesta come impiegati per un'azienda di cyber-sicurezza. Il Kaspersky Lab e la FSecure compiono indagini sul passato degli esperti che assumono. Un hacker black hat noto ha zero possibilità di ottenere un lavoro.

Dai truffatori senza scrupoli ai professionisti di alto livello o ai guru degli affari, l'olimpo dei cyber-criminali continua ad espandersi. Il lusso, per alcuni di loro, è come una seconda lingua. Finché qualcuno non li prende.