Vladimir Levin, il padre degli cyber Arsenio Lupin di oggi

Anche questa settimana una storia d'altri tempi, ma non tanto diversa da quelle di oggi.
Nel 2015 la cyber rapina del secolo aveva sottratto a decine di istituti bancari di tutto il mondo un miliardo di euro. Nel 2016 un gruppo di criminali stava per fare sparire 791 milioni di dollari dai depositi della Banca Centrale del Bangladesh presso la Federal Reserve di New York.

Gli Arsenio Lupin informatici, dopo essersi impossessati delle credenziali informatiche che consentivano di trasferire i fondi, avevano effettuato una serie di bonifici dalla Federal Reserve verso conti in Estremo Oriente intestati a varie organizzazioni benefiche e fondazioni fittizie. Dopo i primi ottanta milioni, però, un banale errore di battitura nel nome di un beneficiario bloccò l'operazione, limitando i danni. Il tema dei furti informatici sembra cogliere sempre di sorpresa l'opinione pubblica, ma se ormai la stragrande maggioranza dei pagamenti circola in rete e il denaro è ormai dematerializzato, si deve iniziare a considerare questo tipo di crimini come connaturati al sistema stesso. Qualcuno lo aveva capito molti anni orsono.

Vladimir Levin per qualche tempo è stato un hacker "tutto d'oro", ma alla fine, l'autore di quello che all'epoca fu il più celebre e probabilmente ricco furto telematico della storia, ha conosciuto la prigione. La storia di come Vladimir Levin sia riuscito a fare sparire oltre 12 milioni di dollari dai conti correnti della Citibank, una delle più grandi banche degli Stati Uniti, sembra uscita direttamente da un romanzo e la cosa più singolare è che in definitiva la verità su quei fatti non è stata chiarita ancora oggi. Nel luglio del 1994 alla sede centrale della Citibank arrivano le proteste di due clienti dai cui conti correnti si sono misteriosamente volatilizzati 400 mila dollari.

La cifra non proprio irrilevante e le modalità che hanno portato alla loro scomparsa danno il via alle indagini che ben presto convincono gli inquirenti che il furto è avvenuto per via telematica. Qualcuno è riuscito a violare la sicurezza dei sistemi informatici della banca che permettono ai clienti corporate di effettuare autonomamente operazioni da remoto sui propri conti. La caccia all'uomo che deriva da questo exploit porta all'arresto nel marzo del 1995 dell'allora ventiseienne russo Vladimir Levin, programmatore laureato in biotecnologie all'università di San Pietroburgo e dipendente della AO Saturn, che viene prelevato da Scotland Yard all'aeroporto londinese di Heatrow mentre scende da un volo proveniente da Mosca.

Le accuse che vengono mosse a Levin però non riguardano soltanto i 400 mila dollari scomparsi, e dei quali oltre la metà non sarà mai più recuperata, ma anche altri 11,6 milioni di dollari che secondo gli inquirenti il programmatore russo sarebbe riuscito a trasferire fraudolentemente dalla Citibank a conti a lui riconducibili sparsi in Finlandia, Olanda, Germania e Stati Uniti. Dopo una lunga disputa giudiziaria, il governo degli Stati Uniti riesce a ottenere l'estradizione e Vladimir Levin si presenta al processo di fronte alla corte distrettuale Sud di New York, alla quale confessa di essersi indebitamente appropriato di 3,7 milioni di dollari, ammissione di colpa che porta a una condanna a tre anni di reclusione e alla restituzione di 240.000 dollari di cui si sono perse le tracce, con sentenza pronunciata il 24 febbraio 1998. Tuttavia molte ombre restano sulla vicenda di Levin.

In primo luogo il sospetto che non agisse da solo e che forse una talpa operasse all'interno dell'istituto di credito, soprattutto in considerazione del fatto che l'exploit aveva interessato una delle aree più protette del sistema informatico della Citibank che però, come ha ammesso in seguito un portavoce, non faceva uso di alcun sistema di crittografia (a seguito di questa truffa la banca adottò un sistema di smart card per i suoi clienti che operavano da remoto). Un altro aspetto insolito è il balletto delle cifre (i 12 milioni dell'accusa sono poi diventati 3,7 nella confessione) e il fatto che la Citibank abbia sostenuto che, dopo la sottrazione dei primi 400 mila dollari, gli altri trasferimenti illeciti sono stati permessi su richiesta delle autorità che volevano capire il modus operandi dell'intruso. Un'altra voce che ha contribuito ad avvolgere nel mistero la vicenda è il sospetto sollevato dallo stesso Levin che uno dei suoi avvocati fosse in realtà un infiltrato dell'FBI. Infine, ciliegina sulla torta, nel 2005 un membro di un gruppo hacker di San Pietroburgo dichiarò di essere il vero creatore degli strumenti informatici che permisero di derubare Citibank e di averli ceduti a Levin per 100 dollari.