Come abbiamo visto in occasione del recente attacco informatico condotto ai danni della rete mondiale (e di quella, ancor poco diffusa dello stato africano della Liberia), tramite la botnet Mirai, si è predisposti a pensare agli hacker come ad una figura onnisciente che, prima di agire, prende innumerevoli cautele onde non farsi “beccare”.
Ecco, l’assunto in questione è valido in generale con, però, delle “gustose” eccezioni. Una di queste ha per protagonista un hacker di Washington che, dopo aver rubato fondi a un sito governativo, non ha trovato di meglio che accreditarli sul suo conto corrente personale!
La vicenda di cui vi mettiamo al corrente è stata diffusa, in Rete, dall’ufficio del procuratore distrettuale di New York e riguarda Dwayne Cartouche Hans Jr, un cittadino statunitense di 27 anni residente nella cittadina di Richland, nello Stato di Washingon. Questi, tra l’Aprile ed il Luglio del 2016, si sarebbe introdotto nel sistema informatico di un sito governativo, simulando le credenziali di accesso, “legittime” (reperite chissà come), di un funzionario di tale ente. Una volta all’interno del “Sancta santorum”, Dwayne ha sottratto 134.000 dollari che, in seguito, ha utilizzato sia per investimenti immobiliari a Brooklyn (New York), sia per comprare azioni, sia per beneficiare i suoi familiari.
Non pago di ciò, sottolinea il procuratore, Dwayne avrebbe tentato di sottrarre ulteriori 1.5 milioni di dollari commettendo, in tal caso, l’errore che, in ultima istanza, gli è risultato fatale: il giovane hacker, infatti, si è introdotto nel database del Pension Benefit Guarantee Corporation e ha sostituito le credenziali bancarie di una delle aziende che ha rapporti col governo: al posto di quelle ufficiali e corrette, ha inserito i riferimenti di un conto corrente del quale, ovviamente, intendeva avvalersi per le sue “spesucce” correnti. Peccato che tale conto sia stato aperto con il suo nome e cognome e con tanto di indirizzo fisico di casa. Non proprio una cima, quindi.
Per l’FBI, quindi, quand’è partito il pagamento di 1.5 milioni di dollari verso questo strano conto, non è stato per nulla difficile risalire all’identità di Dwayne Cartouche Hans Jr che, quindi, è stato arrestato con l’accusa di frode telematica, frode informatica e riciclaggio di denaro.
Nel confermare la circostanza dell’arresto, il Dipartimento di Giustizia – tramite un comunicato stampa – ha sottolineato che gli hacker dragano il web alla ricerca di dati che gli consentano di violare i sistemi informatici e, così facendo, minano la fiducia dei cittadini verso l’online. L’arresto in questione conferma che a nulla vale trincerarsi dietro l’anonimato del web perché chi sgarra, alla fin fine, verrà sempre preso e portato di fronte alla giustizia.
Tutto verissimo, ma – onestamente, nel caso specifico – non è che Dwayne avesse, poi, curato molto il suo “anonimato”: oltre alla circostanza del conto corrente intestato alla sua persona, sembra che Dwayne avesse perpetuato l’attacco informatico dal computer di casa, senza neanche mascherarne l’IP con un proxy, o una connessione VPN!