Tre uomini accusati di aver violato i bancomat della Royal Bank of Scotland sono stati arrestati in Russia.
Il presunto capobanda Viktor Pleshchuck è stato arrestato insieme a Sergei Tsurikov, Oleg Covelin e un altro hacker senza nome, dopo che un atto d'accusa dell'FBI li ha indicati come i colpevoli dell'attacco, secondo il Financial Times.
Tuttavia, poiché non esiste alcun trattato di estradizione tra i paesi, è improbabile che il gruppo venga processato negli Stati Uniti.
L'attacco ai bancomat RBS ha visto il prelievo di oltre 9 milioni di dollari da 2.100 bancomat in tutto il mondo in sole 12 ore. Ciò è stato ottenuto hackerando la crittografia dei dati sulle carte del libro paga utilizzate dai dipendenti di RBS WorldPay.
Gli arresti arrivano quando la Russia ha annunciato una repressione del crimine informatico. Dal 1 aprile, chiunque registri un nome a dominio .ru dovrà fornire una copia del proprio passaporto. Tutte le imprese dovranno fornire documenti di registrazione legale.
Gli esperti di sicurezza affermano che i russi stanno seguendo l'esempio dei cinesi, che hanno introdotto controlli simili all'inizio di quest'anno. "A gennaio abbiamo visto che dal 15% al 20% di tutti gli URL nei messaggi di spam erano .cn e solo circa l'1% o il 2% erano russi", ha affermato Candid Wueest, analista della sicurezza di Symantec. "Recentemente abbiamo visto che dal 30% al 40% degli URL sono russi e solo l'1% sono .cn."
Tuttavia, Wueest teme che le normative russe non faranno altro che spingere il problema altrove. “Sfortunatamente, penso che sarà solo un passaggio a un altro [paese]. Il prossimo potrebbe essere il Vietnam o qualsiasi altro paese non regolamentato", ha aggiunto.
Un rapporto pubblicato il mese scorso da Sophos ha mostrato che la Russia è stata classificata come il secondo più grande host di malware, con il 12,8% di tali siti ospitati nel paese.
