Un colpo da 1 miliardo e 200 milioni di password e 500 milioni di accessi alle caselle email. A metterlo a segno sono stati degli hacker russi, facendo vacillare la sicurezza informatica globale. Il "furto" è entrato nella storia come il più grande da quando si è diffuso Internet, seminando molte preoccupazioni dopo gli allarmi delle scorse settimane relativi ad heartbleed.

La banda degli hacker russi contro la sicurezza

Il New York Times ha rivelato l'esistenza di una vera e propria organizzazione dedita alla criminalità digitale: gli hacker russi, infatti, non agiscono in ordine sparso, bensì adottano una strategia comune.

Secondo quanto ha rivelato Alex Holden, esperto di sicurezza informatica, la banda ha anche alcune "sedi" fisiche sparse tra Russia, Mongolia e Kazakistan.

In quei luoghi i componenti del gruppo (sono almeno dodici) si incontrano decidono come comportarsi. La divisione del lavoro è "scientifica": ognuno ha un proprio campo di azione. C'è chi si occupa della programmazione, chi invece deve provvedere direttamente al furto delle password. Gli hacker russi, dunque, sono un vero e proprio flagello per la nostra sicurezza sul web.

Eppure la nascita dell'organizzazione risale appena al 2011, quando hanno avviato delle operazioni relative alla spam. In seguito c'è stato un evidente salto di qualità, il cui motivo resta sostanzialmente misterioso: secondo Alex Holden i membri hanno conosciuto qualche "mago" del settore.

Ma la tesi non ha elementi per essere suffragata.

Cosa hanno rubato gli hacker russi?

Il bottino è stato davvero ingente con il furto di circa un miliardo e 200 milioni di password da qualsiasi sito Internet. Gli hacker russi, infatti, non si sono fatti scrupoli e hanno colpito indistintamente grandi e piccoli siti. Insomma, al contrario di molti altri "pirati informatici", non hanno preso di mira solo i "big player" del web, ma hanno fatto incetta di credenziali online.

Il valore è ovviamente inestimabile, benché le secondo le intelligence quelle password non sono state ancora "vendute" né utilizzate.

Come possiamo difenderci?

Il singolo utente può fare davvero poco di fronte a una situazione del genere. Il problema è legato alla vulnerabilità di molti siti, attaccati dalla banda degli hacker russi (e non solo).

L'unica vera forma di difesa è quella di diversificare le password, evitando di usare le stesse per più siti (per esempio è opportuno che la password della email non sia adoperata per altri siti) e soprattutto di modificarle periodicamente.