Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  aprile 12 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

Federico Varese, La Stampa 12/4/2015, 12 aprile 2015

Il viaggio in treno da Bucarest verso la regione dei Carpazi meridionali dura circa sei ore. Il paesaggio è dapprima piatto, simile alle terre basse della Pianura Padana, ma dopo qualche ora si comincia a respirare un’aria premontana

Il viaggio in treno da Bucarest verso la regione dei Carpazi meridionali dura circa sei ore. Il paesaggio è dapprima piatto, simile alle terre basse della Pianura Padana, ma dopo qualche ora si comincia a respirare un’aria premontana. I pendolari salgono e scendono da piccole stazioni prive di pensiline. Osservo carri agricoli trainati da cavalli, covili d’erba, capannoni diroccati e impianti industriali in disuso. Non ci si deve stupire: la Romania è uno dei Paesi più poveri dell’Unione europea, dove il salario medio non supera i 423 euro al mese e i trattori sono una rarità (uno per ogni 54 ettari). L’ultima stazione del mio viaggio è Râmnicu Vâlcea. Nel 1966 il regime comunista vi fece costruire un gigantesco impianto chimico. Ma la OltChim ha dichiarato bancarotta nel 2012 e i turisti stranieri preferiscono andare alla ricerca del fantomatico conte Dracula in Transilvania. Eppure questa città è miracolosamente sfuggita alla povertà del Sud-Ovest romeno grazie ad un’industria molto particolare: il cybercrime. Comincia l’avventura Dalla metà degli Anni Novanta, Râmnicu Vâlcea si è specializzata in frodi su Internet. All’inizio le vittime venivano trovate su Ebay. Chi vinceva l’asta pagava prima di ricevere la merce oppure, per gli acquisti più sostanziali, doveva far fronte a spese doganali o di spedizione fittizie. Ben presto, i consumatori occidentali hanno cominciato a diffidare delle offerte provenienti dall’Est Europa. Così le truffe online sono diventate più sofisticate. I venditori sembrano risiedere negli Stati Uniti o in Inghilterra, e i pagamenti vengono indirizzati verso banche rispettabili. Ogni dettaglio è credibile. Il capo della sezione informatica della polizia mi mostra un sito Internet all’apparenza impeccabile, che affitta appartamenti e ville per le vacanze e contiene anche una sezione per le recensioni. Quando il cliente contatta il padrone di casa, questi è in grado di mostrare copie di documenti che attestano la proprietà dell’immobile ed è anche disposto a descrivere al telefono le amenità del luogo di villeggiatura. Per aumentare la propria credibilità, l’agenzia permette al cliente di pagare attraverso un sito terzo di garanzia, pure questo falso. Persino i numeri di fax usati nella corrispondenza ufficiale non corrispondono ad alcuna linea telefonica terrestre: un programma converte i fax in arrivo in email. La mente di questa frode si nasconde in un appartamento di Râmnicu Vâlcea. Una volta sceso dal treno, mi avvio verso il centro. Caffè, bistrò e ristoranti alla moda sono dovunque in questa cittadina di 92.000 abitanti. Mi fermo all’Accademia del Gusto, un ottimo pub specializzato in cibo italiano. Il mio albergo, costruito tre anni fa e costato tre milioni e mezzo di euro, vanta uno chef spagnolo e stanze comode e spaziose, a prezzi modici. Si trova proprio di fronte alla decrepita stazione di polizia. I segni della ricchezza privata sono evidenti: i due centri commerciali sulla piazza principale hanno cinque piani di negozi che vendono vestiti griffati, elettrodomestici, computer, accessori sportivi e gioielli, oltre ad ospitare un cinema, ristoranti, bar e pasticcerie. Una concessionaria della Mercedes-Benz è a pochi passi di distanza. Il trasferimento dei soldi In città si trovano anche decine di agenzie specializzate nel trasferimento internazionale di denaro in contanti, come Western Union e MoneyGram. È questo lo strumento più diffuso per far arrivare i proventi delle truffe informatiche a Râmnicu Vâlcea. Vi sono alcune accortezze da seguire: la cifra non deve superare i 5.000 euro e non si può usare sempre la stessa filiale per riscuotere il denaro. Non stupisce quindi che vi siano 64 sportelli di Western Union a Râmnicu Vâlcea, uno per ogni 1.446 persone. Questa è la concentrazione maggiore dell’intero paese: ad esempio a Bucarest il rapporto è di una filiale per ogni 8.118 persone (a Novara, una città più popolosa di Râmnicu Vâlcea, se ne possono trovare solo 24, una ogni 4.375 abitanti). Mi fermo circa un’ora a osservare la fila allo sportello di Western Union al piano terra del centro commerciale: giovani, donne, ragazzini e anziani ritirano denaro, chiacchierano, si salutano e si dileguano nei meandri di questa improbabile cattedrale del consumismo. A pochi metri di distanza c’è la filiale di MoneyGram. Un piccolo esercito Secondo i magistrati di Râmnicu Vâlcea almeno mille persone lavorano a tempo pieno alle frodi informatiche. Decine di gruppi sono organizzati sulla base di una ferrea divisione del lavoro: giovanissimi appassionati di computer vengono reclutati da menti criminali in grado di usare la violenza. I guadagni sono astronomici: una gang arrestata un anno fa aveva ricavato in poco tempo un milione e 400 mila euro. Queste mafie virtuali, sempre descritte come liquide e anonime, beneficiano di una rete di contatti e di protezioni molto solide e terrestri. Chi preleva il denaro nelle banche straniere e lo invia attraverso Western Union oppure lo trasporta in macchina o in aereo, conosce i capi locali, mi conferma il mio informatore. Incontrarsi di persona è una delle strategie migliori per cementare la fiducia reciproca, negli affari legali come in quelli illegali. E poi c’è la corruzione. Il vice questore di Râmnicu Vâlcea, Gabriel Popa, per esempio, è stato arrestato quattro mesi fa per aver rivelato informazioni riservate ad una gang di criminali informatici, e una mattina di marzo sono stato svegliato dalle sirene e da un generale trambusto: di fronte alla mia finestra veniva arrestato un omonimo del vice questore, Alexander Popa, un poliziotto anch’egli accusato di aver passato informazioni riservate, in questo caso ad una gang guidata da Nicolae Vasile che ha sottratto di recente 200.000 euro a circa 600 vittime inglesi. La pena per i due funzionari? Trenta giorni agli arresti domiciliari. La corruzione Anche i politici sono coinvolti. Il senatore socialista eletto a Râmnicu Vâlcea, Laurentiu Coca, è stato intercettato mentre era al telefono con Mihai Obreja, detto Labus, il boss di una pericolosa gang locale che, oltre ai crimini informatici, si dedica all’usura e all’estorsione. La conversazione tra i due non era delle più amichevoli: «Restituisci i soldi che ti sei venuto a prendere a casa mia, o sei fottuto», dice Obreja al senatore. In un’altra intercettazione, un membro del clan minaccia di tagliare le mani ad un cliente moroso. A riprova che la corruzione è diffusa, il sindaco eletto nel 2012 è stato condannato in via definitiva a quattro anni per una storia di tangenti. Chi denuncia i legami tra potere e criminalità organizzata viene minacciato e aggredito, come è successo a Romeo Popescu, proprietario e direttore del quotidiano locale Vocea Valcii. Mentre mi accomodo in uno dei café frequentati da queste gang e le osservo vantarsi delle loro gesta, penso che il modernissimo cybercrime prospera grazie a reti sociali diffuse, in luoghi dove le istituzioni locali non hanno la forza di combattere la corruzione. Come la campagna rumena punteggiata da carri agricoli e covoni di fieno, anche questa criminalità ha un sapore antico. (1. Continua) SECONDA PUNTATA (13/4) Fra gli hacker romeni “Noi ex criminali al servizio dello Stato” A Bucarest e Alexandria con i re delle truffe sul web “O vai in galera, oppure lavori per il tuo Paese” Federico Varese Nella lista dei criminali informatici Most Wanted dell’Fbi spicca il nome di Nicolae Popescu, nato nella piccola città di Alexandria, due ore di autobus a sud di Bucarest. Poco più che trentenne, capelli a spazzola e sguardo intelligente, Popescu è riuscito a vendere centinaia di automobili fittizie su eBay, incassando tre milioni di dollari. Arrestato nel 2010, fu rilasciato per un cavillo e oggi è latitante. La ricompensa per ogni informazione utile alla sua cattura è di un milione di dollari. Perché la Romania risulta essere, sulla base di dati pubblicati da Bloomberg nel 2013, il terzo Paese al mondo per attacchi informatici? Da Bucarest, un autobus parte ogni mezz’ora per Alexandria, per la modica cifra di 24 Lei (5 euro). Quando arrivo, mi accoglie l’ex responsabile della polizia per la lotta alla criminalità informatica. Si ricorda bene di Popescu. «Era uno dei tanti giovani che a metà degli Anni Novanta si ritrovavano nell’unico internet café di Alexandria. Erano molto studiosi, soprattutto eccellevano nelle materie scientifiche e informatiche, ma non avevano prospettive di lavoro, così alcuni di loro decisero di usare il proprio talento contro la legge». Durante l’Unione Sovietica Sin dai tempi di Ceausescu, la Romania ha investito ingenti risorse nello studio dell’informatica. Poiché al Paese era precluso l’accesso alla tecnologia occidentale oltre che a quella prodotta in Urss, i romeni dovevano arrangiarsi. E così fecero, arrivando a costruire un microprocessore autarchico. Questa eredità è in gran parte positiva: molti di quei giovani oggi lavorano a Londra, nella Silicon Valley e a Seattle, mentre le grandi aziende americane sviluppano software e Apps a Bucarest. Un esperto di sicurezza informatica mi racconta che nei primi anni novanta vi erano centinaia di micro network fatti «in casa» da ingegneri della domenica. Questo spiega perché la Romania risulti essere oggi il quinto Paese al mondo per rapidità di connessione. Chi vive a Timisoara si ritrova la rete più veloce del pianeta. Tale livello di connettività è cruciale per gli attacchi degli hacker contro i siti internet (i cosiddetti Denial-of-Service-Attacks), ma anche per mille altri scopi virtuosi. Silviu Sofronie mi fa accomodare negli uffici di BitDefender, l’azienda romena che produce uno degli antivirus più diffusi al mondo. Alle pareti c’è una mappa del mondo realizzata con parti di computer e al centro della stanza una porta che non conduce da nessuna parte, con la lettera B dipinta in rosso fuoco sullo sfondo bianco. Qui lavorano alcune delle menti informatiche più brillanti del mondo. Sofronie è il responsabile dell’équipe che analizza la struttura dei nuovi virus. «Oggi il pericolo maggiore deriva dai Ransomware, i virus-riscatto. Solo nei primi tre mesi del 2013, ne sono stati identificati 250.000 varianti. Come funzionano? Un utente clicca su un sito perfettamente legittimo, come Yahoo o la Bbc, che nel frattempo è stato compromesso. Il sito invia un “cavallo di troia” in grado di criptare tutti i file del computer personale. Quando ciò avviene, non c’è nulla che si possa fare». Il passo successivo è la richiesta del riscatto, in genere «dai 200 ai 500 euro». Dopo aver ricevuto il denaro, l’hacker invia un codice per sbloccare il computer. Il riscatto deve essere pagato in Bitcoin, la valuta virtuale. Tocca quindi alla vittima acquistare questa moneta che, una volta spedita agli hacker, rende la transazione impossibile da rintracciare. È il crimine perfetto. «Il riciclaggio viene fatto da chi paga il riscatto, invertendo il modello classico dei rapimenti. E presto anche i telefonini saranno presi di mira», conclude Silviu. Una serie di virus-ricatto hanno colpito anche l’Italia a partire dal 2014. Il Comune di Bussoleno, per esempio, ritrovandosi con l’intera rete bloccata, ha deciso di cedere al ricatto, ed è anche l’unica amministrazione pubblica ad avere ammesso, con coraggio, di essere stata una vittima del cybercrimine. Il Procuratore Aggiunto di Torino, Alberto Perduca, mi conferma che nel Distretto del Piemonte-Valle d’Aosta «vi sono state nel 2014 oltre 3600 segnalazioni di delitti informatici, e nella gran parte dei casi è impossibile risalire ai colpevoli in quanto le incursioni provengono per lo più da Paesi esteri spesso lontani». Ragazzi «normali» Chi sono gli hacker rumeni? A Bucarest incontro Razvan Cernaianu, un simpatico giovane di ventitré anni che non beve alcolici e ama la musica rock. «Sono uno come gli altri, in certe materie non andavo troppo bene a scuola, e mi piacciano le ragazze». Nel mondo virtuale è noto col soprannome di TinKode, uno degli hacker romeni più famosi nel mondo. Nella sua breve carriera è riuscito a compromettere decine di siti, tra cui quelli della Nasa e della Marina Britannica, e si vanta di avere oscurato con la bandiera rumena le pagine online di diversi quotidiani italiani (tra cui La Stampa). Nel 2012 è stato condannato a sei anni di reclusione ed ora si trova in libertà vigilata. «Molti di noi hanno iniziato giocando con i video games, poi siamo passati a testare le falle nei sistemi informatici. La cosa più eccitante per me era essere riconosciuto, diventare famoso, sovvertire il sistema. Ma ora ho smesso definitivamente e lavoro per un’azienda legittima». Il fondatore della società dove lavora TinKode è un generale romeno in pensione. Gli irriducibili Incontro un hacker ancora attivo in un cafè nella periferia di Bucarest. Si guarda costantemente intorno, ha lasciato il cellulare a casa e comunica solo attraverso un sistema russo di messaggi istantanei con un altissimo grado di crittografia («WhatsApp è per pivelli», mi dice). Ben presto apre il computer. «Guarda questo forum illegale romeno», dice, «in questo momento sono connessi 172.000 utenti. Gli argomenti più discussi sono l’acquisto di macchine per clonare carte di credito, i metodi per penetrare PayPal e eBay, e le strategie per attacchi mirati, l’attività tipica dei servizi segreti. TinKode era molto attivo qui prima di essere arrestato. Ma siamo tutti sotto osservazione». Sconsolato, mi rivela che i membri della sua comunità sono stati hackerati dalle spie romene, le quali hanno rubato la lista dei partecipanti ai loro incontri segreti. «La scelta è semplice: o vai in galera oppure lavori per il tuo Paese». In effetti, molti hacker sono al soldo dei servizi di informazione. Non a caso il 41 percento degli attacchi informatici proviene dalla Cina. Proprio qualche giorno fa un sito americano che ospita l’edizione cinese del New York Times (bandito nella Repubblica Popolare) è stato preso di mira. Stati Uniti, Russia e Romania sono gli altri Paesi da cui parte la maggior parte di questi atti ostili. La guerra fredda raccontata negli Anni Sessanta da John Le Carré oggi si combatte nel mondo virtuale. L’internet segreto comincia ad assomigliare tanto, almeno nella mia mente, ad un luogo compromesso ed ambiguo, dove spie, poliziotti corrotti e criminali si attraggono e si confondono. I metodi degli uni sono diventati quelli degli altri.(2 - Fine) (2 - Fine)