Il cestista russo Daniil Kasatkin, già guardia tiratrice dell’Mba-Mai di Mosca è stato arrestato in Francia con l’accusa di aver compiuto degli illeciti cyber. Il mandato di cattura sarebbe spiccato per una sua presunta affiliazione ad un gruppo ransomware. Kasatkin aveva anche giocato e studiato negli USA per la Penn State University. In settimana, lo sportivo ha rappresentato il secondo caso di europeo agli arresti noto, per accuse di terrorismo degli USA.
Dal palazzetti di basket ai tribunali
L’arresto del cestista russo Daniil Kasatkin in Francia – su richiesta degli USA – è già un caso internazionale. Soprattutto per il passato dell’atleta. La polizia francese lo ha arrestato all’arrivo all’aeroporto Charles de Gaulle di Parigi, lo scorso 21 giugno. Da allora, Kasatkin è in custodia per l’estradizione.
Secondo la Reuters, i sospetti sarebbero legati alla sua affiliazione ad un gruppo ransomware. Giocatore di basket professionista, guardia tiratrice dell’Mba-Mai di Mosca e con un passato da studente e giocatore presso la Penn State University, Kasatkin dovrebbe affrontare ora in Francia il processo.
Il tutto, dopo che negli ultimi mesi anche i rapporti tra Mosca e Parigi non sono sempre stati idilliaci. Negli ultimi giorni c’era stato un altro caso simile di arresto, sempre per volontà di Washington. Quello del cittadino cinese Xu Zewei. In quest’ultimo caso, però, in Italia e con l’accusa di aver contribuito agli attacchi hacker contro il Microsoft Exchange Server.
Le ipotesi di accusa
L’accusa contro Kasatkin lo vorrebbe invece parte di un gruppo di hacker criminali (ancora ignoto il nome) molto attivo. Per gli investigatori americani avrebbe implementato attacchi cyber contro 900 istituzioni, compresi due enti federali statunitensi, tra il 2020 e il 2022. Le autorità hanno sottolineato anche delle fasi di negoziazione sui pagamenti dei ransomware per conto del gruppo.
Da parte sua, la difesa del cestista ha sostenuto che l’ormai ex giocatore dell’Mba-Mai avesse acquistato un computer usato già compromesso. Di fatto, dunque, il suo comportamento sarebbe stato di mera negligenza. Il dispositivo avrebbe contenuto delle tracce illegali, senza una responsabilità del compratore.
L’avvocato di Kasatkin, Frédéric Bélot, ha parlato anche con l’Agence-France Presse. Queste le sue parole nel merito: “Lui ha comprato un computer usato. Non ha fatto assolutamente nulla di male. È scioccato. Non sa usare il computer, né installare un’applicazione. Non ha toccato nulla. Allora, o gli è stato violato. O gli è stato venduto da un hacker che voleva spacciarsi per qualcun altro“.
I rischi delle tracce nascoste
Al netto del caso, geopolitico oltreché giuridico, l’impianto difensivo ha posto l’accento sui potenziali rischi che possono capitare negli acquisti al dettaglio dei dispositivi usati.
Tra le possibilità, infatti, quella che un dispositivo di seconda mano possa ospitare un malware persistente, anche a livello di firmware, operante in background. O al contrario potrebbe contenere degli artefatti digitali residui (log, file temporanei, metadati) di attività non lecite che il precedente proprietario avrebbe effettuato.
Copertina: Alexander Shcherbak / TASS
