Prima udienza per il processo che vede alla sbarra Anton Ivanov, il 26enne originario dell’Estonia accusato di una colossale frode sul Web. Ivanov è stato arrestato lo scorso novembre insieme ad altre 8 persone ed è accusato di aver infettato più di 4 milioni di computer con un virus. La copertura per l’attività illecita era la società estone Rove Digital, coinvolta in numerose indagini riguardanti il cyber crimine. Il metodo adottato dalla gang era geniale. Gli otto, sette estoni e un russo, sono per prima cosa entrati nel mercato pubblicitario su Internet, concludendo una serie di contratti per gestire la pubblicità su numerosi siti Web.

Il contratto prevedeva, come è usuale, che ricevessero un compenso per ogni clic o visualizzazione delle pubblicità gestite. Contemporaneamente la gang ha sviluppato un virus chiamato DNS Changer. Il trojan, diffuso su alcuni siti pornografici, veniva proposto come un software per visualizzare i video hard. In realtà, DNS Changer non permetteva di vedere alcun filmato, ma si preoccupava solamente di modificare le impostazioni di qualsiasi computer (Windows e Apple) cambiando le impostazioni ai server DNS usati per la navigazione sul Web. I serve DNS rappresentano, in pratica, una sorta di “elenco del telefono” per Internet. Quando un computer si collega a un sito Web, infatti, ha bisogno del relativo indirizzo IP.

Questi server si occupano di tradurre l’indirizzo (es. www.ilfattoquotidiano.it) nel relativo IP (es. 80.247.70.148), più o meno come un elenco telefonico fornisce il numero sulla base di nome e cognome. Sul computer, però, tutto questo accade “sotto il cofano” senza che chi lo utilizza si accorga di niente e la conversione avviene automaticamente ogni volta che viene digitato un indirizzo. Il virus sviluppato dalla banda faceva in modo che i computer infetti si collegassero a dei falsi server DNS, che dirottavano il traffico Web sulle pagine di cui gestivano la pubblicità. Per evitare che le vittime potessero rimuovere il virus, inoltre, i falsi server bloccavano il collegamento a tutti i siti di sicurezza informatica. Risultato: in poche settimane le statistiche sui siti Internet dei loro “clienti” sono schizzate alle stelle e gli otto cyber-criminali hanno incassato circa 14 milioni di dollari in proventi per l’attività pubblicitaria. Tutto questo fino alla fine dell’anno scorso, momento in cui alcuni tecnici della NASA si sono accorti della presenza del virus sui loro computer. Da lì è bastato poco perché l’FBI mettesse le mani sulla gang e ottenesse l’estradizione per Ivanov. Ora il processo, nel quale il giovane estone dovrà difendersi dall’accusa di aver messo in atto una delle più lucrose truffe informatiche della storia.