È stato colpito uno dei centri mondiali del phishing online

È cyber-security, ma si intreccia anche con la geo-politica. E, vista l’attualità del tema anche in Italia (il dibattito sulla carta stampata a proposito del phishing online risale soltanto a due settimane fa), la notizia assume rilevanza un po’ dappertutto. È stata smantellata la rete che sta alla base di U-Admin che, per spiegarla in breve, sarebbe uno dei framework più utilizzato al mondo da chi fa phishing online. Il suo ideatore è stato arrestato in Ucraina, in una operazione che è stata coordinata dall’FBI e dalle autorità giudiziarie australiane. Proprio in Australia, infatti, si è calcolato che oltre il 50% di attacchi di phishing sia arrivato attraverso l’utilizzo di U-Admin (dal 2018, addirittura, circa 200 attacchi di phishing nel Paese erano causati da questa fonte) e dunque il problema era particolarmente sentito.

LEGGI ANCHE > Augias si scusa dopo l’errore sul phishing «ben camuffato»

U-Admin e phishing online, arrestato il suo ideatore: era uno dei più noti al mondo

Il centro nevralgico degli attacchi di phishing in tutto il mondo era Ternopil’. Si tratta di una città ucraina che, nel corso della seconda guerra mondiale, ha assistito a scontri epici tra Armata Rossa e nazisti e che è stata teatro anche di violenze indescrivibili nei confronti di cittadini di origine ebraica. Oggi, invece, in una delle sue abitazioni si nascondeva l’hacker di 39 anni che aveva sviluppato questo software che veniva utilizzato in tutto il mondo per il phishing online.

Si è parlato molto di phishing online in questi ultimi giorni: il giornalista e intellettuale Corrado Augias, in una sua risposta a un lettore, aveva accennato a una presunta errata comunicazione di Enel, descrivendo di fatto una mail di phishing, anche se in modo inconsapevole. Dopo che, in rete, gli hanno fatto notare l’errore, il giornalista si è scusato. Ma la sua vicenda è stata emblematica di come in Italia, anche da parte di chi ha un livello culturale molto ampio, ci sia ancora incertezza e, talvolta, vera e propria inconsapevolezza sui rischi del phishing.

Dire che, da oggi in poi, possiamo stare un po’ più sicuri forse è un’esagerazione. Ma l’arresto dell’hacker di Ternopil’ è stato senz’altro un punto a favore delle forze di sicurezza che operano, a livello globale, contro i crimini informatici. U-Admin era particolarmente efficace: era un framework – una sorta di elemento a metà tra un sistema operativo e un software – che metteva insieme più plug-in: intercettava i codici dell’identificazione a più fattori consentendo agli hacker di interagire in tempo reale con le vittime, generava automaticamente le pagine di phishing, consentiva di tracciare le vittime di phishing e, addirittura, aiutava la gestione dei money mules, ovvero quegli account creati appositamente per riciclare il denaro che si riusciva a racimolare a partire dalla frode informatica (una delle particolarità degli attacchi di phishing può effettivamente essere quella di convincere la vittima a versare una somma più o meno importante di denaro).

E adesso – come è ovvio – si è diffuso il panico tra coloro che hanno utilizzato U-Admin per le loro truffe informatiche. Quando si è sparsa la voce dell’arresto dell’hacker di Ternopil’, infatti, chi ha operato attraverso questo framework ha iniziato a contattare i propri “colleghi” per esprimere perplessità sulla sicurezza del sistema dopo l’individuazione del suo ideatore. Seguendo questi messaggi, le autorità che si sono occupate dell’operazione potrebbero risalire ad altre centrali “dedicate” alla diffusione di messaggi di phishing.

Foto IPP/imago/ Jochen Tack