Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2019/05/17
Sgominata banda internazionale di criminali informatici: 41.000 vittime, 100 milioni di dollari sottratti
Dieci uomini sono stati incriminati negli Stati Uniti ed Europol riferisce che altri procedimenti sono stati avviati in Georgia, Moldavia e Ucraina in relazione al “furto organizzato e automatizzato di informazioni personali e finanziarie sensibili di decine di migliaia di persone” (Hot for Security), saccheggiando circa 100 milioni di dollari da oltre 41.000 vittime.
Le indagini hanno messo in luce la struttura del cybercrime as a service, ossia la tendenza a organizzare il crimine informatico con gli stessi schemi dei servizi legittimi.
Il capobanda, a Tbilisi, in Georgia, ha noleggiato l’accesso a un malware creato da uno sviluppatore situato a Orenburg, in Russia. Il malware, denominato GozNym, rubava le credenziali per le operazioni bancarie via Internet dai computer delle vittime.
Lo stesso capobanda ha poi reclutato online altri criminali per pubblicizzare il “servizio” di furto di credenziali e specialisti in crittografia (uno dei quali era situato in Moldavia) per cifrare il malware in modo che non venisse rilevato dagli antivirus.
Degli spammer (uno dei quali era a Mosca) hanno poi inviato centinaia di migliaia di mail di phishing alle possibili vittime. Queste mail sembravano normali comunicazioni commerciali e contenevano un allegato o un link infettante. Se il destinatario cliccava sul link, il suo computer veniva portato a un sito ostile, gestito da bulletproof hoster (che offrivano siti non raggiungibili o bloccabili dalle autorità e dagli esperti informatici) che conteneva una versione eseguibile di GozNym, che veniva scaricata sul computer della vittima per prenderne il controllo.
Infine entrava in gioco un casher, ossia uno specialista che accedeva ai conti bancari delle vittime grazie alle credenziali rubate da GozNym ed effettuava bonifici verso conti correnti controllati da complici.
Contrariamente a quello che molti pensano, il crimine informatico non è gestito da dilettanti, e questo caso lo dimostra molto chiaramente. Proteggiamoci usando non solo un buon antivirus ma anche comportamenti sicuri, come l’uso di app fornite dalla propria banca al posto di un browser e soprattutto un po' di sana paranoia.
Le indagini hanno messo in luce la struttura del cybercrime as a service, ossia la tendenza a organizzare il crimine informatico con gli stessi schemi dei servizi legittimi.
Il capobanda, a Tbilisi, in Georgia, ha noleggiato l’accesso a un malware creato da uno sviluppatore situato a Orenburg, in Russia. Il malware, denominato GozNym, rubava le credenziali per le operazioni bancarie via Internet dai computer delle vittime.
Lo stesso capobanda ha poi reclutato online altri criminali per pubblicizzare il “servizio” di furto di credenziali e specialisti in crittografia (uno dei quali era situato in Moldavia) per cifrare il malware in modo che non venisse rilevato dagli antivirus.
Degli spammer (uno dei quali era a Mosca) hanno poi inviato centinaia di migliaia di mail di phishing alle possibili vittime. Queste mail sembravano normali comunicazioni commerciali e contenevano un allegato o un link infettante. Se il destinatario cliccava sul link, il suo computer veniva portato a un sito ostile, gestito da bulletproof hoster (che offrivano siti non raggiungibili o bloccabili dalle autorità e dagli esperti informatici) che conteneva una versione eseguibile di GozNym, che veniva scaricata sul computer della vittima per prenderne il controllo.
Infine entrava in gioco un casher, ossia uno specialista che accedeva ai conti bancari delle vittime grazie alle credenziali rubate da GozNym ed effettuava bonifici verso conti correnti controllati da complici.
Contrariamente a quello che molti pensano, il crimine informatico non è gestito da dilettanti, e questo caso lo dimostra molto chiaramente. Proteggiamoci usando non solo un buon antivirus ma anche comportamenti sicuri, come l’uso di app fornite dalla propria banca al posto di un browser e soprattutto un po' di sana paranoia.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento