" />

cerca

I segreti di Internet

Quando sono le banche ad essere fregate

Breve (ma intensa) vita di Nikita Kuzmin, l'hacker inventore del virus che attacca le banche

Gozi

Oggi ci occuperemo della biografia di Nikita Kuzmin, il giovane russo che, dando vita a uno dei più potenti virus bancari mai creati: il Gozi, prima che l'Fbi lo acciuffasse (ma non spoileriamo troppo il finale di questa storia), si era già ritirato a vita privata godendosi l'immeritata pensione.

Ma procediamo con ordine. Innanzitutto specifichiamo che il protagonista del nostro articolo nulla ha a che spartire con il suo omonimo ballerino e coreografo ucraino, tra l'altro molto noto nel nostro Paese in quanto si è trasferito a vivere in Italia dall'età di 9 anni. Tornando invece a occuparci del Kuzmin cybercriminale dobbiamo fare un salto indietro nel tempo, ovvero nel 2005, quando l'allora 20enne Nikita, con l’aiuto interessato di altri complici, diede vita, dopo qualche mese di lavoro e di geniali intuizioni, al progetto della Rete di Gozi. In breve trattavasi di un virus che si diffondeva tramite una serie di e-mail che portavano in allegato un comunissimo file Pdf. Il destinatario, ovviamente ignaro di quel che era stato ordito ai suoi danni, apriva il file per visualizzarlo facendo così penetrare il virus nel sistema e, da lì a poco, l'intruso telematico rubava le credenziali e le password del malcapitato per poi accedere ai di lui conti bancari online ...ovviamente per prosciugarli.

Ricordiamo che nei casi in cui il sistema di sicurezza bancario venga violato per incolpevole negligenza del correntista (come nel caso in cui questi non faccia altro che aprire una normalissima mail), sarà la banca a farsi carico del risarcimento dei danni subiti. Un’innovazione tecnica fondamentale del sistema Gozi era quella di includere un modulo (detto hVNC) che permetteva di stabilire una connessione diretta e segreta con il computer infetto, per cui l'hacker poteva gestire il conto esattamente come fosse il legittimo titolare dello stesso. Per un paio di anni Gozi è passato del tutto inosservato, fin quando nel 2007, un analista bancario si è accorto di qualcosa di sospetto nel suo computer e ha fatto condurre un test. Il virus Gozi, tuttavia, era così ben congegnato che, nonostante il controllo accurato, non si riuscì a scoprirlo (e questo grazie all’intelligenza informatica di Kuzmin che non si limitò a immettere in Rete “solamente” uno dei più potenti virus al mondo, ma pose anche le basi per quello che diventerà il modello organizzativo standard del cybercrime del ventunesimo secolo, chiamato (dallo stesso autore) “Servizio 76”. Detto modello era in grado di generare una versione personalizzata del Gozi. Il cliente (e per “cliente”, o forse faremmo meglio a dire “mandante”, deve intendersi colui che commissionava a Kuzmin di “attaccare” questa o quell'altra banca) per fare un esempio, indicava la banca X e Nikita creava una squadra ad hoc che scriveva codici specifici per quel sito internet e per i clienti di quel particolare istituto di credito ...dopodiché avanti con l'assalto e il successivo spoglio dei conti correnti.

L’impresa generò profitti così rilevanti che Kuzmin nel 2009 (dopo soli quattro anni di attività), pensando di aver guadagnato abbastanza, decise di ritirarsi a vita privata, addirittura lasciando tutti i codici che aveva stanato ad altrettanti hackers ...che ci facessero pure quello che avrebbero voluto, oramai non era più affar suo. Nel settembre del 2014, un rapporto dell’Ecc (European Cybercrime Centre) ha rilevato come il modello Gozi fosse oramai diventato lo standard di riferimento per tutti gli hacker della Rete. Dopo aver smantellato la baracca, Kuzmin decise di viaggiare in giro per il mondo ma, evidentemente preso dalla nostalgia della sua passata attività, iniziò a pubblicare online diverse informazioni su quello che era stato il suo sistema di hackeraggio che così tante soddisfazioni gli aveva procurato. Scrivi oggi e riscrivi domani, fatto sta che la divisione informatica dell'FBI, specializzata nella repressione dei cybercrimini, ha iniziato, come si dice in gergo, ad “attenzionarlo”. Quando il Bureau si rese conto che Kuzmin era colui che aveva architettato Gozi, lo arrestò non appena mise piede in territorio americano (non come turista ma, paradossalmente, come conferenziere sulla sicurezza informatica, proprio come da noi con Schettino, invitato dalla Sapienza a tenere una lezione universitaria sulla “gestione del panico”). 

Non sto qui a dirvi tutti i capi di accusa che gli sono stati formulati dalla locale procura, ma solo gli anni che avrebbe rischiato di prendersi come condanna al carcere: 95 (non proprio un periodo di detenzione che, una volta scontato, permetta di rifarsi agevolmente una vita). E così Nikita, atterrito da una simile prospettiva, ha deciso di collaborare e rivelare i nomi dei suoi principali complici (quasi tutti già arrestati al momento in cui scrivo questo articolo) nonché l’intera struttura del modello operativo di Servizio 76. Una cyber-storia a lieto fine quindi, non solo per i correntisti che hanno avuto indietro dalle banche i soldi sottratti dai loro depositi, ma anche per il protagonista che se l'è cavata con “soli” 37 mesi di prigione.

Commenti

Condividi le tue opinioni su La Sesia

Caratteri rimanenti: 1500