Si chiama Gery Shalon la mente della gigantesca organizzazione che ha sottratto oltre cento milioni di dati personali di clienti a diversi istituti finanziari internazionali, dati poi usati per vendere azioni gonfiate e altro genere di frodi, generando centinaia di milioni di dollari di guadagni la gruppo criminale.
Shalon guidava insieme ad altre due persone, Joshua Aaron e Ziv Orenstein (più un quarto, Antonhy Murgio, legato però solo alla parte con cui l’organizzazione si è occupata di frodare il settore della moneta virtuale Bitcoin), un’organizzazione globale che coinvolgeva a vario titolo circa un centinaio di persone in una dozzina di Paesi. Loretta Lynch, il capo del dipartimento di Giustizia americano ha definito il caso il «più grande furto di dati finanziari nella storia», parlando della violazione della banca dati di JP Morgan, con cui il suo gruppo ha sottratto le informazioni personali di oltre 86 milioni di clienti.
I tentacoli di Shalon, misterioso israeliano trentunenne della Repubblica della Georgia, nascosti nel grigio della criminalità informatica, sono riusciti a diffondersi nel mondo dell’aggiotaggio, del riciclaggio di denaro (75 società di comodo a lui collegate sono state scoperte in vari Paesi), fino a quello del gioco di azzardo online. Il procuratore americano che segue le indagini, ha presentato il caso come la nuova frontiera «dell’hacking come modello di business».
Ora è in detenuto in un carcere israeliano insieme a Orenstein: sono stati arrestati a luglio (ma i loro nomi sono stati resi pubblici soltanto martedì), e il governo americano sta trattando la loro estradizione. Aaron è invece latitante.
FALSE IDENTITÀ
Gery Shalon è Gery Shalon soltanto in certi casi: spesso è conosciuto come Garri Shalelashvili, o Phillipe Mousset o anche Christopher Engeham. È tramite queste false identità che ha affittato il server che dall’Egitto muoveva l’intera organizzazione. E sempre tramite le stesse, riusciva ad innescare la frode, inviando per esempio segnalazioni fuorvianti sul mercato finanziario agli account mail rubati di broker e clienti delle banche che avevano violato. Lo schema è definito in gergo finanziario pump-and-dump, cioè “gonfia e sgonfia, e consiste nel far lievitare il prezzo di titoli azionari acquistati a buon mercato, per poi rivenderli ad un prezzo superiore. Borsa Italia sul suo sito spiega che «mentre una volta la truffa veniva attuata attraverso telefonate oggi, grazie a Internet, è possibile raggiungere via mail un numero sempre più elevato di utenti in pochi secondi». Le mail venivano inviati agli indirizzi sottratti dal gruppo di Shalon sotto false identità: l’operazione produceva agli hacker anche il 1800 % di guadagni. Nel 2012 Shalon ha fatto due milioni di dollari in un solo colpo, secondo una denuncia della SEC (la Securities and Exchange Commission) spingendo le azioni della Mustang Alliances Inc, una società mineraria dell’Honduras.
LE AMICIZIE
Shalon e Aaron si frequentano da oltre un decennio, dicono gli inquirenti, cioè fin dai tempi in cui sono stati compagni di studi alla Florida State University. Con loro anche Murgio, l’uomo dei Bitcoin: con lui in luglio è stato arrestato anche un altro ex studente di FSU Yuri Lebedev, di origine russa ma ufficialmente residente a Jacksonville, in Florida. Orenstein sembra si sia legato agli altri in un secondo momento.
Dall’atto di accusa contro una delle società colpite dal furto di dati, E*Trade, che si occupa di self-investement rivendendo stock di azioni ai propri clienti, risulta che Shalon è la mente operativa del gruppo, ma l’azione di hacking sarebbe studiata e messa in pratica da un altro componente che si ritiene aver vissuto in Russia. I sospetti ricadono su Aaron, che vive con sua moglie Alona Chaim tra Mosca e Tel Aviv, o su qualcuno dei suoi contatti.
UN CONGLOMERATO PENALE
Shalon ha iniziato a costruire quello che il procuratore a capo dell’inchiesta, Preet Bharara, ha definito un «conglomerato penale» (per le diramazioni delle attività fraudolente), fin dal 2007. Ai tempi aveva solo ventitré anni, e il “business” era concentrato soltanto sulle frodi ai casinò online, dove attraverso le transazioni dei giocatori (fatte con “soldi veri” e non moneta virtuale) era riuscito a mettere in piedi un sistema che muoveva centinaia di milioni di dollari: l’accusa dice che al dicembre del 2013, Shalon impiegava nell’organigramma criminale oltre 270 dipendenti, pagati, tra Ungheria e Ucraina. Una mail intercettata di Orenstein riportava che per il 2015 l’utile era di 7.29 milioni di dollari.
Gli inquirenti raccontano che Shalon aveva una dedizione al “lavoro” quasi paranoica. Il suo interesse era di sottrarre clienti ai siti concorrenti e diventare praticamente unico sul mercato e per questo aveva studiato attacchi informatici per colpire i rivali commerciali: in più aveva disposto anche di hackerare anche aziende che si occupano di produrre i software dei casinò online.
Shalon era molto ambizioso: in una mail intercettata scriveva che sarebbero potuti facilmente entrare anche nelle caselle di posta elettronica dei manager delle società colpite, e invitava i soci a pensare cosa farsene di quelle informazioni rubate, in quanto avrebbero potuto contenere importanti segreti aziendali. La sua vicenda è raccontata in alcuni blog che occhieggiano all’hacking come un’esperienza quasi epica, un caso da studiare, un esempio: gli stessi lo definiscono più volte “un finanziere”.
