Alcuni stipendiati dallo stato (di riferimento), altri guadagnano fortune con attacchi mirati di tipo ransomware. In tutti i casi, le persone più ricercate dalle autorità federali americane, sembrano essere di nazionalità russa. Sulle loro teste pendono mandati di cattura internazionali e se dovessero lasciare la Russia, verrebbero arrestati, ma finché rimangono nella loro terra, hanno carta bianca.
Una recente inchiesta del reporter Joe Tidy per la BBC, ci fa conoscere chi sono e da dove vengono i componenti di queste liste speciali dell’FBI. Il giornalista è andato proprio a trovarli presso la loro abitazione e in alcuni casi ne ha avuto anche contatto diretto.
In una conferenza stampa di dicembre 2019, l’FBI ha nominato nove membri del gruppo di hacker russo, Evil Corp, accusando Igor Turashev e il presunto leader della banda, Maksim Yakubets, di aver rubato o estorto più di 100 milioni di dollari in hack che hanno colpito 40 paesi differenti.
Queste incriminazioni da parte dell’FBI dei due uomini sono state il risultato di anni di lavoro, comprese interviste con ex membri della banda. Alcune informazioni risalgono al 2010, quando la polizia russa era ancora pronta a collaborare con i colleghi statunitensi.
Quei giorni sono ormai lontani. Il governo russo respinge regolarmente le accuse di hacking degli Stati Uniti contro i suoi cittadini. Infatti, non solo gli hacker possono continuare, ma vengono anche reclutati dai servizi di sicurezza.
Il giornalista ha iniziato l’inchiesta nel 2017, quando ha avuto il suo primo incontro con Maksim Yakubets proprio per l’evento del suo magnificente matrimonio a due ore da Mosca.
Ricordiamo che quando Vladimir Putin è stato interrogato su questo argomento al vertice di Ginevra con Joe Biden questa estate, ha negato che gli attacchi di alto profilo avessero avuto origine nel suo paese e ha persino affermato che la maggior parte degli attacchi informatici sono iniziati negli Stati Uniti. Ma ha detto che lavorerà con gli Stati Uniti per “portare ordine”. Tramite la wedding planner, si è scoperto che questo grande matrimonio sarebbe costato molto di più delle stime che avevo sentito in precedenza di circa 250.000 dollari. Il prezzo totale era potenzialmente più vicino a mezzo milione di dollari, o addirittura a 600.000 dollari.
Maksim Yakubets non risponde a chiamate ed e-mail, quindi Joe Tidy bussa a una porta dove un tempo viveva – e riesce a strappare addirittura un’intervista con suo padre. Il quale replica alle accuse che gli Stati Uniti fanno al figlio, difendendolo e evidenziando che la taglia estremamente allettante che gli Stati Uniti ha messo per informazioni che riguarderebbero il ricercato, 5 milioni di dollari, preoccupano tutta la famiglia, amici e conoscenti, con la paura che possano essere vittima di attentati. In conclusione secondo il padre, Yakubets lavora, ha uno stipendio (senza dire di cosa si occupa), ma non fa il criminale.
Lilia Yapparova, una giornalista investigativa che lavora a Meduza, una delle poche organizzazioni di notizie indipendenti nel paese, afferma che la regola d’oro è utile per i servizi di intelligence, che possono quindi sfruttare le abilità che gli hacker hanno sviluppato lavorando per se stessi.
“È più prezioso per l’FSB arruolare hacker in Russia che metterli in prigione. Una delle mie fonti, che è un ex ufficiale dell’FSB, mi ha detto che ha cercato personalmente di arruolare alcuni dei ragazzi del gruppo Evil Corp per fare alcuni lavorare per lui”, dice la giornalista.
Gli Stati Uniti affermano che Maksim Yakubets e altri hacker ricercati – incluso Evgeniy Bogachev, che ha una taglia di 3 milioni di dollari per il suo arresto – hanno lavorato direttamente per i servizi di intelligence.
Potrebbe non essere una coincidenza che il suocero di Yakubets, visto nel video del matrimonio (condiviso pubblicamente), sia un ex membro di alto livello dell’FSB.
Negli ultimi sei mesi gli Stati Uniti e i loro alleati sono andati oltre le sanzioni informatiche e hanno iniziato a utilizzare una tattica molto più aggressiva.
Hanno iniziato a contrastare le bande di criminali informatici e hanno portato con successo alcuni di loro offline, almeno temporaneamente. REvil e DarkSide hanno annunciato sui forum che non sono più operativi a causa di azioni delle forze dell’ordine.
Uno sforzo internazionale che ha coinvolto Europol e il Dipartimento di Giustizia degli Stati Uniti ha visto anche l’arresto di presunti hacker in Corea del Sud, Kuwait, Romania e Ucraina.