A settembre del 2015, un hacker noto come ‘Detox Ransome’ ha violato un servizio connesso al Comitato Nazionale Democratico (Cnd) degli Usa (che si occupa delle campagne del Partito Democratico) e ha rubato grandi database di e-mail, username e password di persone legate a servizi e organizzazioni del Cnd.
Edward Alexander, esperto di sicurezza informatica e a capo della maggiore squadra (nota) di investigatori in incognito sui crimini informatici del darknet, ha fornito a Epoch Times screenshot, log di chat e video che provano l’attacco. Il darknet è una parte di internet accessibile solo con particolari software e viene spesso usata da gruppi criminali per cospirazioni e vendita di beni e servizi illeciti.
«So che stava lavorando con quei database – afferma Alexander – so che ce li aveva, e dopo che ci siamo divisi sono sicuro che ha cercato di farci soldi in qualche modo».
Come suggerisce il nome, Detox Ransome [‘ransome’ significa riscatto, ndt] si è creato un ‘mestiere’ da criminale informatico hackerando sistemi e chiedendo poi riscatti. Si è fatto un nome dopo aver penetrato la società di sicurezza Bitdefender a luglio del 2015: aveva minacciato di diffondere le informazioni dei clienti estrocendo 15 mila dollari alla Bitdefender.
In quel periodo Alexander aveva conosciuto Detox Ransome attraverso un altro hacker molto noto. Alexander comunicava strettamente con Detox Ransome mentre conduceva le sue indagini.
A settembre 2015, Detox Ransome ha raccontato con fibrillazione ad Alexander, in chat, di aver hackerato un sito che era «tutto politico». L’hacker ha affermato che conteneva «la gente della campagna di Obama e Hillary». e «milioni di e-mail».
Il sito che Detox Ransome ha trovato era quello di Rogue Global Solutions, finanziato dallo staff della campagna del presidente Barack Obama «con il desiderio – afferma il sito stesso – di esportare le innovazioni tecniche della campagna presso altre organizzazioni politiche, governative e internazionali».
«Abbiamo cercato di avvertire Rogue Solutions – continua Alexander – ma abbiamo scoperto che non esistono più: hanno chiuso bottega».
Ma con i server e il sito ancora online, i dati erano vulnerabili: «Sono uscite delle patch per la sicurezza, è uscito Heartbleed, e nessuno era lì per patchare», afferma Alexander facendo riferimento a un bug della sicurezza scoperto ad aprile 2014 (Heartbleed, appunto).
Detox Ransome si è imbattuto nel sito mentre cercava una nuova vittima. Ha usato un un programma gratuito, uno scanner che rileva la vulnerabilità a Heartbleed: «Stava scannerizzando e ha trovato quello. Ha visto che era tutta roba politica e ha pensato di aver vinto il jackpot». Il sistema conteneva più di un gigabye di dati nei suoi database, con dentro le credenziali di login per membri chiave di organizzazioni e servizi legati al Comitato Democratico Nazionale.
Mentre Detox Ransome tirava fuori i dati dalle reti di Rogue Global Solutions, ha usato un programma di screenshare per mostrare ad Alexander quello che aveva trovato. Alexander ha quindi registrato la sessione per mantenere delle prove, e ha poi fornito a Epoch Times il video.
Detox Ransome non ha un passato da criminale politico. La motivazione dei suoi crimini è sempre stata il denaro, e durante le indagini Alexander ha avuto modo di appurare che l’hacker intendeva vendere i dati a chiunque, purché venisse ben pagato.
Articolo in inglese: EXCLUSIVE: Infamous Hacker Detox Ransome Stole Democrat Databases in 2015
