Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Hacker famosi: Vladimir Levin e la prima rapina di una banca online.

Oggi conosceremo un altro hacker del passato. Si tratta di Vladimir Levin un hacker russo di San Pietroburgo, (Владимир Леонидович Левин), rimasto famoso per essersi intrufolato all’interno dei server della banca degli Stati Uniti Citibank e di aver trasferito 400.000 dollari dai loro conti.

Quando le banche hanno iniziato ad essere online, sono state quasi immediatamente prese di mira dagli hacker. Vladimir Levin è stato uno dei primi hacker conosciuti a tentare di rapinare una banca. Levin passa quindi alla storia come uno degli hacker più famosi al mondo, a causa dei suoi primi tentativi di rapina alle banche online.

Advertisements

Gli inizi e i primi trasferimento di denaro.

Vladimir Leonidovich Levin, è nato l’11 marzo 1971 e si è laureato in biochimica in matematica all’Università Tekhnologichesky di San Pietroburgo.

Vladimir stava lavorando come amministratore di sistema per AO Saturn, una società commerciale di San Pietroburgo, quando ha incontrato Jevgenij Korolkov, un ex autista di autobus che si era trasferito a San Francisco per diventare un imprenditore.

Levin avrebbe detto al suo nuovo amico di aver scoperto come trasferire denaro tramite bonifico dal sistema informatico della banca. Già due volte, si sarebbe vantato,

Advertisements

di aver versato ingenti somme di denaro sul proprio conto in Finlandia.

Infatti, poche settimane dopo che i due si conobbero, sono stati effettuati trasferimenti di denaro su alcuni conti BankAmerica detenuti da Primorye Corp. e Shore Corp., entrambi le aziende di San Francisco.

Le società erano di proprietà dell’amico di Levin Jevgenij Korolkov. A questo punto, i funzionari della banca avevano iniziato a sospettare un gioco scorretto e hanno iniziato a interrogare Korolkov. Ma Korolkov lasciò presto il paese e non si scoraggiò. Infatti, i due hanno iniziato a reclutare nuovi partner in tutto il mondo.

I documenti del tribunale infatti affermano che il collega di Levin, era presto diventato un suo partner, di quello che sarebbe poi diventato un gruppo hacker di valenza internazionale, che ha condotto la prima rapina di una banca online rivelata pubblicamente.

Advertisements

L’attacco alla Citibank

Una volta che venne costituito il gruppo, si iniziò a fare sul serio.

Da un terminale munito di connessione dial-up connesso da San Pietroburgo in Russia, Levin utilizzando un computer portatile, ha avuto accesso alle infrastrutture informatiche della Citibank, ottenendo un elenco di codici cliente e password.

Una volta acquisite le login di questi conti, ha effettuato l’accesso 18 volte in un periodo di settimane, trasferendo circa 3,7 milioni di dollari, tramite bonifici bancari su conti controllati dal suo gruppo negli Stati Uniti, in Finlandia, nei Paesi Bassi, in Germania e in Israele.

Advertisements

Levin, è stato in grado di accedere al fondo tramite il sistema telefonico di gestione della liquidità dell’azienda, un sistema che non era né protetto né crittografato. Ha usato informazioni valide sul conto e ha semplicemente effettuato i trasferimenti.

Levin ha compiuto una grande rapina in una banca vecchio stile, ma senza una pistola, una maschera e degli ostaggi. Il furto, è stato quindi la rapina per i libri di storia, nei primi giorni dell’era tecnologica, dove le banche iniziavano a divenire “online”.

L’arresto

Quando Citibank ha notato i trasferimenti sulla sua rete, ha contattato le autorità, che hanno iniziato ad indagare sulla questione, e arrivarono piano piano alla banda dei criminali informatici capitanata da Levin. Per quanto astuto fosse il crimine dell’epoca, Levin e i suoi complici vennero presto catturati.

Advertisements

Tre dei soci di Levin sono stati arrestati per un crimine separato, per aver tentato di prelevare denaro dalle banche di San Francisco, Rotterdam e Tel Aviv.

Dopo essere stati interrogati, i tre hanno divulgato informazioni sul capo della banda, appunto Levin e il loro precedente furto. Levin, dopo aver combattuto l’estradizione per 30 mesi, è stato trasferito negli Stati Uniti nel 1997.

Una volta estradato negli Stati Uniti, venne processato a New York. Confessò di aver commesso numerosi crimini tra cui cospirazione per frode e furto di 3,7 milioni di dollari. Alla fine venne recuperato tutto il denaro, tranne 400.000 dollari.

Advertisements

La condanna

Levin venne condannato a tre anni di carcere e gli venne ordinato di restituire 240.000 dollari a Citibank. Venne condannato a tre anni di carcere e i quattro membri del gruppo di Levin, si sono dichiarati colpevoli di cospirazione e dichiarati colpevoli di commettere frodi bancarie e hanno scontato varie condanne.

Quando Levin è stato estradato negli Stati Uniti nel 1997, è stato descritto dai giornali come la mente dietro il primo raid di Internet in una banca. Tuttavia, alcuni esperti di sicurezza contestano tale affermazione. Levin, dicono, ha usato i sistemi di telecomunicazione, non Internet, per entrare in banca.

Infatti è stato in grado di intercettare le telefonate dei clienti della banca e, mentre i clienti si autenticavano nei loro conti inserendo i loro numeri di conto e PIN, hanno ottenuto le informazioni necessarie per effettuare transazioni fraudolente.

Advertisements

Nel Regno Unito, all’udienza per l’estradizione, l’avvocato di Levin ha affermato che nessun computer negli Stati Uniti è stato utilizzato per accedere ai conti della banca e che l’estradizione era ingiustificata. Quando tutto finì, l’avvocato americano di Levin sostenne che nessuna delle transazioni tecnicamente era passata attraverso New York, dove Levin era stato processato poiché il computer della banca è sul fiume nel New Jersey.

Conclusioni

L’incidente ha sottolineato le vulnerabilità presenti negli istituti finanziari che in quel periodo stavano facendo sempre più affidamento sulle transazioni elettroniche. Ma gli esperti di sicurezza informatica dissero, che ciò che era notevole in questo hack, è che tutto questo divenne pubblico.

Le banche stavano facendo a gara per consentire ai loro clienti diverse modalità di trasferimento di denaro, pagare bollette ed eseguire altre transazioni elettronicamente. Ma mentre cercavano di promuovere i servizi elettronici e di ridurre gli alti costi di gestione delle filiali, stavano correndo dei rischi.

Advertisements

Da questo grande incidente di sicurezza informatica, la banca vittima ha messo in atto misure correttive per rafforzare la sicurezza della propria rete. Sebbene l’hack non abbia coinvolto Internet, il caso ha generato una copertura mediatica che ha attirato l’attenzione degli esperti di sicurezza del web.

Dopo la frode di Levin, le banche hanno implementato funzionalità di sicurezza aggiuntive per salvaguardare tutti i punti di accesso all’interno della struttura bancaria. Levin è stato un pioniere nella frode e nell’inganno utilizzando delle nuove tecnologie.

L’importanza di questo storico hack dipendeva dalla creatività e dall’innovazione dei criminali coinvolti e ha rappresentato una testimonianza sulla sicurezza onnicomprensiva per qualsiasi organizzazione. Dalle serrature sicure ai dati crittografati, le organizzazioni e le aziende sono costrette a stare un passo avanti ai malintenzionati.

Advertisements

Anche l’FBI, da parte sua, ha iniziato ad espandere le sue capacità di criminalità informatica e la sua impronta globale, costruendo costantemente un arsenale di strumenti e tecniche che ci aiutano a guidare lo sforzo nazionale verso i crimini investigativi ad alta tecnologia oggi.

La condanna a 3 anni di Vladimir Levin del 1997, è stata stranamente inferiore a quella inflitta a Kevin Mitnick catturato nel 1995, che aveva rubato 20.000 numeri di carte di credito.

Advertisements