Dopo Washington e dintorni, zone appetibili per gli hacker perché affollate di uffici governativi, sembra essere la California il secondo target preferito dai pirati informatici. A fine novembre era circolata la notizia dell’attacco ai sistemi del Muni, l’ente che gestisce i trasporti pubblici a San Francisco: un ransomware aveva paralizzato le macchinette emettitrici e i cybercriminali avevano chiesto alla città quasi 70mila dollari di riscatto. Questa volta è toccato alla Contea di Los Angeles, che potrebbe aver esposto informazioni legate a 756mila persone che, nel tempo, avevano avuto a che fare con i suoi uffici. Il procuratore distrettuale locale ha aperto un’indagine e ha spiccato un mandato di arresto nei confronti di Austin Kelvin Onaghinor, un nigeriano di 37 anni accusato tra le altre cose di “accesso informatico non autorizzato” e di “furto d’identità”.
Al momento Onaghinor è latitante e le autorità non sanno se si trovi sul suolo statunitense o all’estero. “Il mio ufficio lavorerà in modo aggressivo per portare questo criminale ed eventuali altri nella Contea di Los Angeles, dove sarà perseguito con ogni mezzo consentito dalla legge”, ha spiegato in un comunicato stampa il procuratore distrettuale Jackie Lacey. Il pirata rischia fino a 13 anni di carcere.
Nel dettaglio, l’hacker è accusato di aver lanciato a maggio una campagna di phishing, diretta agli impiegati di 15 dipartimenti della Contea. L’obiettivo era quello di ottenere informazioni personali come username e password, in modo da accedere in seconda battuta agli account delle vittime. Il procuratore ha spiegato che le mail sono state aperte da 108 dipendenti sui mille interessati dalla campagna.
Un dieci per cento circa di successo che avrebbe però portato alla fuoriuscita di una quantità massiccia di dati: un leak inizialmente negato dalle autorità, che si sono poi però dovute ricredere e hanno iniziato ad allertare gli interessati. Almeno secondo quanto riportato dal Guardian, infatti, nel bottino di Onaghinor potrebbero esserci anche nomi, date di nascita, numeri di previdenza sociale, patenti di guida, informazioni legate a carte di pagamento, indirizzi, cartelle cliniche e molto altro.
Le indagini procedono a tappeto, ma i tempi potrebbero essere lunghi. Molte prove utili per decifrare le modalità d’attacco sono contenute nei sistemi degli Internet service provider e gli investigatori, per ottenerle, dovranno disporre di numerosi mandati di perquisizione. “È un processo che richiederà molto tempo”, ha specificato Donn Hoffman, viceprocuratore distrettuale della Contea.