Questa è la storia di un ragazzo russo, “Vladimir”, di buona famiglia, benestante, istruito, che nella vita avrebbe potuto fare qualunque cosa, ma ha scelto di diventare un “CyberThief”.

 “He studied finance at his university and was equally well versed in computer science and physics. Smart, well spoken and personable, he could have been anything he wanted to be. But he chose to become a cyberthief.“

 Vladmir, depredava ricchi americani, racconta Mark Danner, un ex ufficiale dell'intelligence Usa, ora manager di consulenza per la sicurezza pubblica e sicurezza del territorio nazionale al NSI, un gruppo di consulenza di Washington, e che lo ha intervistato in carcere nel tentativo di dare un volto alla minaccia hacking:

 “They’re unknown in public and expert circles.” Questo è quello che afferma Mark Danner e che più lo impressiona: i cyberthief sono quasi sempre sconosciuti al pubblico e agli esperti. Infatti questi ultimi fanno notare che la maggior parte delle vulnerabilità che ladri e spie sfruttano attraverso Internet si trovano nel settore privato, dove le organizzazioni criminali e gli hacker come Vladimir rubano denaro e segreti con allarmante regolarità.

 Una relazione congiunta della Internet Security Alliance e l'American National Standards Institute afferma che i manager finanziari e i responsabili delle aziende non si rendono conto della gravità del problema. Molti non vogliono investire i soldi necessari per rafforzare le difese contro crimini informatici, a dispetto di ciò, il governo stima che le società statunitensi hanno perso con intrusioni di rete circa 1.000 miliardi di dollari in proprietà intellettuale dal 2008 al 2009. Inoltre il rapporto intitolato: “The Financial Management of Cyber Risk” afferma che l 'attuale forza lavoro del settore privato, la maggior parte della quale rimarrà a lavoro per decenni a venire, è in gran parte ignorante sulla sicurezza informatica. Gli alti dirigenti non hanno una buona comprensione del problema in questione. L'azienda vede la sicurezza come il regno dell’ "IT guys" e non prende precauzioni per proteggere le proprie informazioni.  Gary Warner, direttore della ricerca in computer forensics presso l'Università di Alabama-Birmingham, ha detto che vi è una convinzione errata che il software anti-virus sia sufficiente a fermare le intrusioni. Warner è corso in aiuto delle compagnie quando i loro sistemi di computer sono stati infettati da un virus ed ha scoperto che avevano malware installati nei rispettivi sistemi e che vi era stato l'invio di documenti quasi quotidianamente da parte di cyberthieves per un massimo di due anni e mezzo.

 “The threat is all of your intellectual property ­— gone.”

 Warner afferma che gli antivirus possono catturare ciò che è stato creato in passato non ciò che viene creato il giorno stesso.

Vladimir leggeva Forbes Magazine, riviste statunitensi di economia e finanza per raccogliere nomi, banche dati per ottenere indirizzi, numeri di previdenza sociale e altre informazioni utili. Aveva co-cospiratori americani specializzati nella produzione di documenti falsi e carte di credito.

 La collaborazione e le sinergie negli ambienti hacker sono efficaci come in qualsiasi operazione speciale e squadra di polizia solo che si collabora in maniera del tutto anonima.

La maggior parte del loro tempo è speso per la pianificazione operativa, ricerca e ricognizione prima di effettuare un attacco. Vladimir non avrebbe mai lanciato un’operazione che non fosse già stata effettuata almeno su 10 server. A volte ha addirittura ingaggiato investigatori che hanno involontariamente ricercato informazioni per lui. Questi criminali, afferma Warner, non bisogna dimenticare che sono molto competenti non solo tecnologicamente ma anche nel tradecraft, inoltre la maggior parte di queste community di hackers ha più “cyberwarriors” di quanti militari abbia l’esercito degli Stati Uniti.

 Si potrebbe pensare di allenare gli studenti statunitensi ad operazioni cyber di carettere offensivo, ma cè sempre il rischio che possano poi usare queste conoscenze per attività nefaste.