Il 2022 ha visto alcuni dei crimini informatici e delle violazioni più sbalorditivi – e gli arresti di più alto profilo – che vanno dagli hacker adolescenti che si sono introdotti nelle reti di Fortune 500 a qualcuno che nascondeva miliardi di dollari in bitcoin sotto le assi del pavimento. Riflettiamo sui criminali informatici che abbiamo perso per mano della legge nel 2022.
Tecnologia per l’hacking di WhatsApp
Un uomo d’affari messicano ha ammesso di aver venduto strumenti di hacking di WhatsApp, strumenti di intercettazione Wi-Fi e disturbatori di segnale sia per profitto che per uso personale. Carlos Guerrero è stato accusato dal Dipartimento di Giustizia di aver organizzato, tra le altre cose, la vendita di strumenti di hacking a politici messicani e di aver utilizzato altri strumenti da lui forniti per intercettare le telefonate di un avversario americano.
Il Regno Unito arresta hacker adolescenti legati agli attacchi di Uber e GTA
A settembre la polizia di Londra ha annunciato che un diciassettenne sospettato di violazioni di alto profilo ai danni di Rockstar Games e del gigante del ride-hailing Uber è stato accusato di molteplici reati di abuso informatico e violazione della libertà provvisoria. Queste due violazioni sono state tra le più note del 2022. Uber è stata costretta a disattivare una serie di strumenti interni, mentre ha cacciato l’hacker dalla sua rete perché riteneva che dietro l’attacco ci fosse un hacker collegato a Lapsus$. I dipendenti di Uber hanno ricevuto un messaggio che diceva: “Vi annuncio che sono un hacker e che Uber ha subito una violazione dei dati”, poco prima che il sistema Slack venisse chiuso. Secondo quanto riportato, l’hacker ha anche suggerito che gli autisti di Uber dovrebbero essere pagati di più.
Lapsus$ finalmente catturato
Nel 2022, la banda Lapsus$ ha acquisito notorietà. Dopo aver fatto la sua comparsa un anno fa, la banda di estorsori di dati ha presto mietuto numerose vittime famose, tra cui Okta, Microsoft, Nvidia e Samsung. Il gruppo sembrava inarrestabile, ma alcuni dei suoi membri sono stati arrestati nel marzo di quest’anno. All’epoca, la polizia della City di Londra ha confermato in una dichiarazione a TechCrunch che sette persone di età compresa tra i 16 e i 21 anni erano state arrestate in relazione a Lapsus$.
Una delle più grandi rapine in banca della storia americana
Paige Thompson, ex ingegnere del settore cloud di Amazon, è stata dichiarata colpevole di una violazione che ha esposto le informazioni private e il denaro di 100 milioni di clienti di CapitalOne nel 2019. Si tratta di una delle più grandi rapine bancarie della storia americana, che ha colpito un milione di canadesi e ha comportato il furto di punteggi di credito, restrizioni e saldi. Thompson è stato accusato di essersi introdotto nel cloud storage online di CapitalOne, ospitato sui server di Amazon. I procuratori hanno dichiarato che l’ex ingegnere di Amazon era “a un giorno di distanza dalla condivisione dei dati che ha rubato”.
James Zhong, l’hacker che ha rubato miliardi di bitcoin di Silk Road
Il mistero dei miliardi perduti dal famigerato mercato di stupefacenti del dark web Silk Road è stato risolto con una conclusione sorprendente, ma non del tutto soddisfacente, di uno dei più lunghi casi informatici del governo statunitense. A novembre le autorità hanno dichiarato di aver scoperto 3,36 miliardi di dollari in bitcoin che erano stati nascosti in un barattolo di popcorn sotto le assi del pavimento dell’armadio del bagno della casa dell’hacker quasi dieci anni fa. L’hacker, un cittadino della Georgia di nome James Zhong, ha accettato di consegnare l’enorme quantità di bitcoin, oltre a 600.000 dollari in contanti e altri metalli preziosi.
