A dare la notizia è il New York Times, ma a fare la scoperta è un gruppo di esperti in sicurezza informatica statunitensi che avvertono: hacker russi hanno rubato circa 1,2 miliardi di username e password e oltre 500 milioni di indirizzi email. Per farlo, precisa il noto quotidiano statunitense, i pirati informatici hanno rastrellato oltre 420.000 siti web, grandi e piccoli, creando danni enormi, a privati e aziende.
"Gli hacker non hanno preso di mira soltanto aziende statunitensi, ma ogni sito che potevano raggiungere, dalle società più importanti a quelle di dimensioni minime" – ha detto Alex Holden, fondatore e responsabile della comunicazione di Hold Security, la compagnia che ha scoperto l'attacco – "E la maggior parte di quei siti è ancora vulnerabile".
Grazie a un complesso di sistema di intercettazione, l'azienda di Holden è riuscita a recuperare una serie di dati importanti per il riconoscimento e la geolocalizzazione del gruppo di hacker, composto da una decina di esperti con un'età che varia tra i 20 e i 30 anni, il cui quartier generale è situato in un piccolo centro della Russia centro-meridionale.
Si tratta di un gruppo abbastanza conosciuto nella scena dell'hacking internazionale, che ha iniziato nel 2011 con una serie di attacchi di spam da "dilettanti" (così li ha descritti Alex Holden), per poi intensificare la propria attività lo scorso aprile in collaborazione con un'altra organizzazione di pirati informatici.
"Dal momento in cui le informazioni sono sul web si può essere vulnerabili" – ha continuato ancora l’esperto – "I dati non devono necessariamente essere rubati direttamente, ma possono essere sottratti (dagli hacker) a un fornitore del quale ci si fida, ai propri impiegati, agli amici e alla famiglia".
Non si hanno ancora notizie o indiscrezioni sulle modalità con le quali gli hacker russi decideranno di utilizzare i dati personali rubati, ma una cosa è certa: che decidano di vendere nel mercato nero l'enorme database di username, password e email, oppure decidano di chiedere il riscatto ai legittimi proprietari, quello messo in atto dai giovani pirati informatici è uno degli attacchi più grandi degli ultimi tempi.
Un attacco di dimensioni molto simili risale allo scorso dicembre, quando fu scoperto che oltre quaranta milioni di numeri di carte di credito e settanta milioni di indirizzi e numeri di telefono furono rubati dal database di Target, un'azienda americana leader nel settore della distribuzione.
Pochi giorni fa invece, un singolo pirata informatico è riuscito a trovare il modo di penetrare le difese del sito ufficiale della Banca Centrale Europea ed è entrato in possesso di oltre ventimila indirizzi email di personalità che hanno partecipato (registrandosi tramite web) a eventi e conferenze organizzate dall’Eurotower: non contento, dopo qualche giorno, l’hacker ha poi tentato di mettere in atto una vera e propria estorsione, inviando una comunicazione del tutto anonima ai gestori del sito, con la quale veniva chiesto un riscatto per poter rientrare in possessodelle informazioni personali da lui rubate.
