Spero che non mi facciano fuori perchè ho scritto questo articolo! Per fortuna non sono io il reporter che ha fatto l’indagine, bensì si tratta di dati raccolti da grandi operatori di sicurezza informatica, come la VeriSign e la Symantec, e si tratta di informazioni tanto interessanti quanto preoccupanti: a quanto pare una vasta fetta di cybercriminali mondiali si affida ad una singola, oscura azienda russa senza nome per l’hosting dei suoi siti internet. Stiamo parlando di truffatori, ladri di identità, phishers, pedofili, e spammer che hanno bisogno di una base per diffondere il loro malware nei nostri computer.
Stiamo parlando di un’attività gigantesca, che coinvolge forse anche la metà del crimine online mondiale. Una vera e propria fabbrica di soldi per malviventi come il Rock Group, una compagnia di hacker che ha sottratto 150 milioni di Dollari alle banche solo l’anno scorso. L’Organizzazione-ombra non può non avere legami con la mafia (che come abbiamo visto, non fa sconti a nessuno), e data l’incredibile riluttanza degli ufficiali russi, ha quasi sicuramente in tasca amici potenti nel governo.
Quasi da film noir il meccanismo per comprare i loro servizi: non hanno un sito internet, e vanno contattati tramite strani forum cirillici e servizi di instant messaging. Per evitare che troppi poliziotti stranieri ficchino il naso dove non dovrebbero, è necessario provare di essere dei criminali, dimostrando per esempio di aver preso parte attiva in qualche furto di identità o crimine finanziario. Una volta che si è entrati nelle grazie dei gestori, però, si possono ottenere dei servizi di hosting a prova di proiettile: neppure la polizia di uno stato estero sarà in grado di bloccare l’accesso ad un sito ospitato nel network mafioso. Il costo è significativo: si parla di 600 dollari al mese, dieci volte tanto rispetto ad un servizio legale. Purtroppo l’attuale legge russa non è equipaggiata per mettere loro i bastoni nelle ruote, nè sembra particolarmente interessata a farlo. Infatti non è illegale offrire spazio ai cybercriminali nell’ex-Unione Sovietica, a meno che non si venga coinvolti direttamente nelle loro attività. E l’Organizzazione sta doppiamente attenta: non permette che nessun crimine informatico perpetrato dai loro clienti sia a danno di cittadini russi.
Uno status quo che puzza terribilmente di accordo trasversale con poteri molto forti.
