skip to main | skip to sidebar
11 commenti

Criminale informatico lascia qualche piccolo indizio di troppo

Ultimo aggiornamento: 2016/11/08 15:35.

Mi capita spesso di raccontare storie di criminali informatici che usano tecniche sofisticate e ingegnose, e questo potrebbe far pensare che questo genere di reato sia facile e magari indurre qualcuno in tentazione, ma in realtà la parte difficile di un reato informatico è quella che di solito non si racconta, ossia quella non informatica. In sé violare un sistema informatico può essere alla portata di molti, ma farlo senza lasciare tracce nel mondo reale che permettano agli inquirenti di rintracciare i colpevoli è estremamente difficile.

Anche alcuni aspiranti criminali sottovalutano questa difficoltà. Va ricordato, infatti, che non tutti coloro che pensano di fare soldi illegalmente con l’informatica sono geni del male.

Prendete per esempio Dwayne Cartouche Hans Jr, un ventisettenne americano dello stato di Washington. Nella sua meteorica carriera criminosa, è accusato di aver violato, fra aprile e luglio 2016, un importante sito per la gestione dei pagamenti del governo degli Stati Uniti e di aver dirottato un milione e mezzo di dollari su un conto di cui aveva il controllo.

Ma secondo quanto racconta il Dipartimento di Giustizia statunitense, nel suo piano ci sono state alcune piccole imperfezioni: ha violato il sito governativo usando il proprio computer e il proprio indirizzo IP di casa. Non solo: nelle credenziali che ha usato per avere accesso illecito al sito governativo ha dato il proprio indirizzo di mail, che è dwayne.hansjr@outlook.com.

Come se non bastasse, l’uomo ha poi dirottato i soldi governativi modificando i dati sul sito che aveva violato in modo che al posto di uno dei conti correnti di un beneficiario legittimo ci fosse un conto controllato da lui. In questo modo, quando il governo ha effettuato il pagamento di un milione e mezzo di dollari al beneficiario regolare, i soldi sono finiti invece sul conto gestito dal criminale. Che però aveva aperto quel conto dando il proprio nome e cognome e il proprio indirizzo di casa.

Il pagamento anomalo è stato notato e interrotto prima che Dwayne Cartouche Hans Jr potesse prelevare o ritrasferire i soldi bonificati. Come avrete intuito, a questo punto non è stato particolarmente difficile per l’FBI risalire all’autore del reato. La vicenda ha anche altri risvolti, riportati in dettaglio nella deposizione dell’FBI; ora l’uomo si ritrova accusato di frode telematica, frode informatica e riciclaggio di denaro.

Il Dipartimento di Giustizia, nel suo comunicato stampa, dice che l’arresto del criminale “manda a tutti gli aspiranti cybercriminali un messaggio: vi troveremo e vi condurremo di fronte alla giustizia”. Belle parole, ma va anche detto che in questo caso trovare il criminale non richiedeva esattamente un fiuto da Sherlock Holmes. E in ogni caso agli inquirenti spesso basta che il malfattore commetta una singola svista invece del poker di pasticci confezionato da Dwayne Cartouche Hans Jr.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (11)
Alla faccia del "qualche piccolo indizio": in pratica è come rapinare un negozio a volto scoperto, lasciare un biglietto da visita sul luogo del misfatto e depositare i soldi sul proprio conto mettendo come causale "proventi rapina".

Trovo comunque fuori luogo il "promo" delle autorità: è come vantarsi di aver assicurato alla giustizia un ladro di polli. Ok, si parla di un milione e mezzo di polli, ma sempre polli sono...
Ma come fa, una persona che comunque ha delle conoscenze tali per cui riesce ad hackerare un sito di un istituto finanziario incappare in errori del genere?
Francamente ho dei dubbi sulla ricostruzione effettuata dall'FBI. A me sembra ci sia una discrepanza tra l'abilità nel penetrare in alcuni siti governativi e finanziari e la stupidità di fare tutto a proprio nome e senza alcun tentativo di coprire le tracce. Mi sembra insolito.
Fra l'altro nel punto d della ricostruzione dell'FBI si fa riferimento ad una terza persona di cui non si fa il nome ma che sembra identificata (Individual 1).

Da quanto ho capito sembra che tutti i soldi sono stati recuperati o si è saputo dove sono finiti per cui un terzo attore che non si sia preoccupato di far sparire i soldi sembra che non ci sia. A meno che non tutti i soldi sono stati ritrovati ma nella ricostruzione non se ne parla.

Io ho l'impressione che ci sia dell'altro.
Se però anche un p*rla del genere rischia di riuscire a furtare milioni di dollari telematicamente, forse qualcuno continua a prender la sicurezza informatica un po' troppo sottogamba...
Hmmm... come detto da Scatola Grande, è tutto molto strano. Verrebbe da pensare che qualcuno abbia piantato un bel malware nel PC di Dwayne e che poi si sia impossessato anche dell'identità (tanto quando entri nel PC puoi sapere più o meno tutto del proprietario del PC). A quel punto fare tutto dal PC infettato e usare le identità dell'ospite credo sia semplice e senza rischi, a parte quello di non fare in tempo a trasferire i soldi prima che becchino l'ignaro proprietario del PC. Magari è troppo romanzesco.
Basta guardare la foto di questo "criminale informatico"
per capire che non siamo difronte al mitnik di turno.
Oramai la profilazione, gli UUID e gli "indiser" sono talmente
tanti che paypal osa perfino attivare la funzione one-touch
sicuri di identificare al 100% anche il vecchio PC di casa tua.
https://www.browserleaks.com/
Eppoi comunque anche la tessera sanitaria italica ha il chip RFID
percui si può essere identificati pure a distanza.
Insomma, siamo entrati nell' era del nuovo fascismo mondiale elettronico,
e dobbiamo farcene una ragione.
Altrimenti finiremo come wikileacs, chiusi in un ambasciata del terzo mondo
e con almeno una dozzina di signore/ine che ti accusano di molestie zezzuali.
Si è già parlato del hacking nfc e non è come si crede...
credo che il tipo adesso abbia tutto il tempo di studiare cos'e' un proxy e come si usa...
@Tommy
depositare i soldi sul proprio conto mettendo come causale "proventi rapina".
Perche' cosi' li porta in dichiarazione dei redditi!
@Scatola Grande
perche' spesso il cracker usa tool fatti da altri, e quindi non ha reali conoscenze informatiche, ma solo una buona conoscenza di come procurarsi software illegale addizionata della classica "botta di culo"
Rubare soldi a qualcuno che può inventarsi un tredicesimo mese di durata infinita e usare gli interessi di qualsivoglia capitale maturati in quel mese per pagare gli investigatori è un'idea poco brillante in generale.