Il super-hacker Khlynovskiy “tenta” l’Italia: “Non estradatemi negli Usa, potrei aiutarvi sulla cybersicurezza”

Attaccava ospedali e operatori sanitari con ripetuti attacchi informatici, per poi chiedere riscatti da milioni di dollari per non diffondere le fotografie riservate dei pazienti e rivelare le loro malattie. Roman Khlynovskiy, cittadino kazako di 42 anni, è stato arrestato lo scorso 30 luglio a Rimini. Pendeva su di lui un mandato di cattura internazionale, spiccato due giorni prima dal Tribunale per il distretto est del Tennessee, negli Stati Uniti. Le accuse sono di associazione a delinquere finalizzata alla frode telematica, di furto d’identità, di riciclaggio di denaro, oltre a estorsione informatica e minacce di divulgazione di immagini intime non consensuali. La moglie dell’hacker si è appellata al ministro della Giustizia Carlo Nordio, chiedendo di non concedere agli Usa l’estradizione: “Le sue competenze, se impiegate in un quadro legale e trasparente, potrebbero contribuire a una migliore comprensione e prevenzione di fenomeni tecnologici complessi, legati alla cybersicurezza, alla protezione delle infrastrutture e agli interessi nazionali”.

Tuttavia il 20 agosto il Gran Giurì ha rinviato a giudizio Khlynovskiy, rendendo sempre più imminente la sua estradizione verso gli Usa. Nell’appello fatto dalla moglie Olena si chiede “che venga esaminata con attenzione e responsabilità la possibilità di non estradare Roman”. La donna aggiunge di essere “consapevole delle complesse conseguenze umanitarie, giuridiche e geopolitiche che una simile decisione comporta. Mio marito non è un criminale violento e non rappresenta una minaccia per la società. – e aggiunge – Ritengo legittimo domandarsi se la sua permanenza in Italia non possa costituire una soluzione più equilibrata e, al contempo, più utile per lo Stato stesso. Roman ha sempre espresso la disponibilità a collaborare con le istituzioni, mettendo a disposizione la propria esperienza e le proprie conoscenze”.

Alexandro Maria Tirelli, avvocato della difesa, ha dichiarato: “Siamo pronti a ogni rimedio, incluso il ricorso al Tar del Lazio, ma riteniamo doveroso investire il ministro Nordio della possibilità di esercitare le sue prerogative. La mancata estradizione potrebbe infatti consentire allo Stato italiano di acquisire informazioni e competenze strategiche in materia di sicurezza informatica, in un contesto segnato da gravi attacchi hacker contro infrastrutture sensibili. Per questo chiederemo che Roman venga quantomeno ascoltato dalle autorità competenti, affinché sia valutato l’interesse pubblico e la sicurezza nazionale prima di una decisione definitiva”.

Khlynovskiy, secondo l’indagine dell’Fbi, faceva parte dell'”8-Digits Team“, così definita per i riscatti che richiedeva, mai inferiori alle otto cifre. I raid si sarebbero tenuti da ottobre 2021 a luglio 2025. La banda si sarebbe impossessata delle credenziali di accesso di un dipendente dell’ospedale del Kentucky e da qui sarebbe risalita ai sistemi informatici di una società di software statunitense, accendendo ai dati relativi a oltre 100 ospedali e fornitori di assistenza sanitaria e a 70 milioni di cartelle cliniche. Il riscatto, richiesto per non pubblicare le informazioni online, ammontava a 500 milioni di dollari.

Il 13 aprile scorso “8-Digits Team” ha lanciato un avvertimento: “Stiamo filtrando tutti i dati in nostro possesso, al fine di creare un elenco delle 500 persone più influenti, potenti e famose. Questo includerà atleti di alto livello, musicisti, artisti, funzionari governativi di alto rango, militari, ecc.”. La lista, inviata quattro giorni dopo la minaccia, conteneva 6mila nomi di vip e il 27 giugno il gestore del software violato ha pagato 3 milioni di dollari. Altri 5 milioni li ha pagati un ospedale in California affinché cancellasse i dati sanitari dei suoi pazienti.

L'articolo Il super-hacker Khlynovskiy “tenta” l’Italia: “Non estradatemi negli Usa, potrei aiutarvi sulla cybersicurezza” proviene da Il Fatto Quotidiano.