lunedì 21 marzo 2016

Vladimir Levin e La Truffa Alla Citibank (1994)

Due decenni fa, un gruppo di intraprendenti criminali guidati da un giovane programmatore informatico di San Pietroburgo (Russia) penetrò nei sistemi elettronici di una grande banca degli Stati Uniti e all'insaputa di tutti iniziò a rubare soldi.
Nessuna rapina "fisica" o pistola puntata facendo irruzione nella banca: fu una delle prime rapine "informatiche" di tutti i tempi.
Si trattava della Citibank.
Furono rubati circa 10 milioni di dollari.


L'ATTACCO ALLA CITIBANK
Il tutto iniziò nel luglio del 1994, quando alcuni clienti delle banche aziendali scoprirono che dai loro conti scomparivano soldi: in totale 400.000$.
Una volta che i funzionari della banca si resero conto del problema, contattarono immediatamente l'FBI.
I criminali guadagnarono l'accesso sfruttando principalmente reti di telecomunicazioni e compromettendo dunque la sicurezza di ID e password.
L'agente speciale Andrew Black, che nel 1994 faceva parte della FBI, scoprì che una parte del denaro spostato illegalmente fuori dalla banca era finito in diversi conti bancari di persone residenti a San Francisco.
Ad agosto del 1994, riuscì infatti ad identificare due proprietari dei conti bancari, appartenenti ai cittadini russi Evygeny e Ekaterina Korlokova (che appunto vivevano a San Francisco).
Infatti Ekaterina tentò di prelevare fondi da uno dei conti (i soldi erano stati trasferiti dalla Citibank alla Bank Of America e poi in 5 conti a San Francisco ed 1 a Buenos Aires).
Black andò subito ad arrestarla e chiese di suo marito ma Evygeny era volato in Russia, lasciando alla giovane moglie il compito di ritirare i fondi illegali dai loro conti bancari.
Ekaterina, accettò di collaborare nell'inchiesta, riuscendo a convincere il marito a tornare negli USA, dove fu subito arrestato (anche lui accettò di collaborare).
Black e la FBI iniziarono il monitoraggio dei conti, identificando 40 transazioni illegali da fine giugno a ottobre (soldi che si spostavano in conti bancari all'estero. Il denaro in particolare era stato spostato da Citibank a conti in Finlandia, Russia, Germania, Paesi Bassi, Stati Uniti, Israele e Svizzera).


VLADIMIR LEVIN
I due come detto collaborarono e dissero che l'operazione di Hacking era condotta da un Hacker russo chiamato Vladimir Levin che lavorava per la AO Saturn (una società commerciale).
La FBI iniziò a raccogliere prove contro Levin, pare che lui reclutasse altre persone come corrieri e li pagasse per prelevare i fondi rubati (che poi erano trasferiti in conti personali).
Anche i servizi segreti russi cominciarono a lavorare con quelli americani seguendo appunto lo spostamento dei soldi e monitorando Levin.
Nel marzo 1995, Levin venne attirato a Londra (non si sa con quale pretesto), dove fu arrestato e poi estradato negli Stati Uniti.
Si è dichiarato colpevole nel gennaio 1998.
Levin ammise di aver hackerato i conti dei clienti della Citibank per effettuare trasferimenti sui suoi conti.
Alcuni portavoce della Citibank dissero che Levin guadagnò l'accesso al sistema di gestione finanziaria della società sfruttando account validi che non erano protetti da crittografia, secondo altri c'era qualche complice di Levin nella banca stessa.
Secondo la teoria più accreditata, Levin era in grado di intercettare le telefonate dei clienti Citibank rubando quindi numeri di conto e PIN per perpetrare le già citate transazioni fraudolente.
Levin venne dichiarato colpevole davanti alla corte federale con l'accusa di cospirazione e frode informatica.
Inoltre ricevette tre anni di carcere e una multa da 240.000 dollari.
Insieme a lui vennero arrestati Vladimir Voronin (accusato pure lui di frode), Yekaterina Korolkova e suo marito Yevgeny Korolkov (rinviato a giudizio).
Ci furono altri arresti nei Paesi Bassi e in Israele.


SVILUPPI SUCCESSIVI
Dopo che la Citibank si vide compromesso il suo sistema di sicurezza, essa inizierà ad usare la Dynamic Encryption Card, un token di autenticazione fisica.
Dopo il suo arresto, nel 1995, i membri anonimi di gruppi Hacker di San Pietroburgo affermarono che Levin non aveva le capacità tecniche per entrare nei sistemi di Citibank ma aveva ricevuto i dati di accesso venduti allo stesso per 100 dollari.
Nel 2005 un presunto membro del primo gruppo hacking di San Pietroburgo, affermò di essere uno degli originali penetratori della Citibank.
Sotto il nome di Arkanoid pubblicò un memorandum sul sito Provider.net.ru dedicato al mercato delle telecomunicazioni.
A suo dire Levin era una sorta di amministratore di sistema ordinario che era riuscito a mettere le mani su dati già pronti per poi sfruttarli.
Arkanoid ha sottolineato che tutte le comunicazioni sono state effettuate sul network X.25, senza usare Internet.
Il gruppo di Arkanoid nel 1994 trascorse diverse settimane esaminando a distanza la struttura delle reti della banca.
I membri del gruppo una volta penetrati all'interno installarono nel sistema software ed altri tools, passando inosservati dal personale della banca.
Nessuno di loro aveva intenzione di fare una rapina o cose del genere, infatti ad un certo punto si fermarono, sino a che qualcuno dopo un po' di tempo vendette appunto diverse credenziali d'accesso allo stesso Levin.


ALTRE CLAMOROSE E STORICHE TRUFFE/FRODI ALLE BANCHE
La Truffa Informatica Di Stanley Mark Rifkin: Ingegneria Sociale (1978)
Nick Leeson e Il Fallimento Della Barings Bank (1995)
Societe Generale e La Truffa Di Jerome Kerviel (2008)

2 commenti:

  1. Hanno fatto benissimo le banche sono i primi strozzini

    RispondiElimina