Cybersecurity, frode negli USA da $5,9 miliardi: condannato a 65 anni di carcere un cittadino cinese
Il Dipartimento di Giustizia degli Stati Uniti ha condannato a 65 anni di carcere un cittadino cinese per un massiccio attacco informatico che ha portato al furto di $5,9 miliardi attraverso un botnet durante la pandemia di COVID-19. L’uomo, identificato come Yunhe Wang, è stato accusato di aver orchestrato un grande colpo contro la cybersecurity statunitense utilizzando un sofisticato malware che ha preso il controllo di milioni di computer, per presentare richieste fraudolente di fondi di soccorso COVID-19. Questa operazione è stata descritta come una delle più grandi e complesse mai affrontate dalle autorità statunitensi in ambito di cybercrimine.
L’indagine ha rivelato che Wang e i suoi complici hanno utilizzato un botnet noto come 911 S5 per comprometter le connessioni internet di milioni di utenti ignari, facendole sembrare come provenienti dagli Stati Uniti. Questo stratagemma ha permesso ai truffatori di presentare decine di migliaia di richieste fraudolente per ottenere fondi del Coronavirus Aid, Relief, and Economic Security (CARES) Act, sottraendo così miliardi di dollari destinati a sostenere le imprese e i cittadini colpiti dalla pandemia. Il botnet ha controllato circa 19 milioni di indirizzi IP, rendendo difficile tracciare l’origine delle attività illecite. Il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a Wang e ad altri due cittadini cinesi coinvolti, vietando alle entità statunitensi di fare affari con loro.
Enorme la falla nella sicurezza informatica
Il caso ha suscitato grande scalpore non solo per la dimensione della frode, ma anche per le sue implicazioni sulla sicurezza cibernetica globale. Le autorità hanno evidenziato come questo attacco abbia sfruttato le vulnerabilità dei sistemi informatici durante un periodo in cui tutta l’economia era praticamente basata sul digitale, mettendo in luce la fragilità dei sistemi tech che oggi dominano la quotidianità di imprese e lavoratori. Le indagini sono state condotte con la collaborazione di diverse agenzie governative, tra cui il Dipartimento del Commercio degli Stati Uniti, l’FBI e le autorità locali in Thailandia e Singapore. Questo sforzo congiunto ha portato alla scoperta di una rete criminale ben organizzata con base a Pattaya, in Thailandia, dove Wang e i suoi complici avevano acquisito proprietà di lusso e ottenuto la cittadinanza di Saint Kitts e Nevis per sfuggire alle autorità.
Yunhe Wang, considerato il leader della banda, insieme ai co-cospiratori Jingping Liu e Yanni Zheng, non solo ha orchestrato il furto di fondi di soccorso, ma ha anche utilizzato criptovalute per riciclare il denaro ottenuto illegalmente. Liu, 58 anni, ha svolto un ruolo cruciale nel riciclaggio di denaro, mentre Zheng, 50 anni, gestiva le attività aziendali di Wang, comprese transazioni immobiliari da decine di milioni di dollari in Thailandia. Le autorità statunitensi dichiarano che le operazioni di questo gruppo hanno avuto un impatto non solo finanziario ma anche sociale, dal momento che i computer compromessi sono stati utilizzati anche per lanciare minacce di attentati negli Stati Uniti nel luglio 2022.
Un sistema tanto fragile quanto essenziale
I casi di attacchi informatici su larga scala, ultimamente, non sono mancati. Un esempio molto evidente è quello che ha colpito Microsoft pochi mesi fa, portando un gruppo di hacker russi a penetrare i sistemi dell’azienda grazie a un semplice indirizzo email inattivo di un ex-dipendente dell’azienda. C’è stata anche la minaccia del famoso Typhoon Group, che invece ha preso di mira infrastrutture sensibili negli Stati Uniti come centrali elettriche e dighe. La sensazione è che i colossi della cybersecurity non siano riusciti a tenere il passo dell’evoluzione delle minacce, ed è un timore che potrebbe facilmente riflettersi anche sui mercati finanziari.
