rotate-mobile
Mercoledì, 19 Giugno 2024
Maxi operazione

Password rubate e milioni di computer infetti: tra le vittime anche italiani

Identificati più di 50 milioni di credenziali univoche e forme di identificazione tra i dati rubati, ragione per cui si stimano milioni di potenziali vittime  in tutto il mondo, tra cui circa 4 milioni in Italia

Una maxi operazione internazionale che coinvolge la Guardia di Finanza, l'Fbi e le autorità olandesi, vede in prima linea nelle indagini anche la Procura di Brescia che hanno portato nei mesi scorsi all'arresto di Mark Sokolovksy, giovane hacker ucraino di 26 anni attualmente detenuto in Olanda e per cui è già stata chiesta l'estradizione negli Stati Uniti (rischia fino a 20 anni di carcere). Come riporta BresciaToday, sarebbe lui la mente, l'ideatore di un malware molto insidioso, noto come Raccoon Infostelear, che ha infettato milioni di pc in tutto il mondo. Si tratta di un malware-as-a-service, noto anche come MaaS.

Come funzionava il malware

Ovvero: i soggetti criminali interessati a utilizzare la piattaforma illegale per carpire i dati personali delle vittime, potevano utilizzare Raccoon Infostealer semplicemente affittando l'acceso al malware per circa 200 dollari al mese, pagati in criptovaluta. Il malware infettava i computer in particolare tramite il phishing via mail (cioè una falsa mail di un falso ente che vi invita ad aprire un link o un allegato, che contengono appunto il malware): Raccoon Infostealer era così in grado di ottenere i dati personali degli utenti colpiti, comprese le credenziali di accesso, le informazioni finanziarie e altri dati sensibili.

50 milioni di credenziali rubate

Tali informazioni, fa sapere la Guardia di Finanza, potrebbero essere state utilizzate per commettere direttamente reati finanziari o essere state vendute per commettere nuovi reati o sul Dark Web. L'infrastruttura digitale a supporto di Raccoon Infostealer è stata smantellata da Fbi, forze dell'ordine dei Paesi Bassi, Procura di Brescia, Nucleo speciale Tutela privacy e Frodi tecnologiche della Guardia di Finanza di Roma: il malware è ora definitivamente offline. Ma non è ancora chiaro quanti potrebbero essere stati i computer infettati: ad oggi gli agenti dell'Fbi hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi mail, conti bancari, criptovaluta, carte di credito) tra i dati rubati, ragione per cui si stimano milioni di potenziali vittime  in tutto il mondo, tra cui in Italia (le credenziali riferite ai soli indirizzi mail sembrano superare i 4 milioni).

Proprio in Italia è stata riscontrata la presenza di server su cui erano installate parti del software dannoso pronte per la distribuzione, già sottoposti a sequestro. Il 26enne Sokolovksy, come detto, è in attesa di essere estradato negli Stati Uniti: è accusato di aver commesso diversi reati informatici, frodi telematiche e riciclaggio di denaro. 

Fonte: BresciaToday

Si parla di

In Evidenza

Potrebbe interessarti

Password rubate e milioni di computer infetti: tra le vittime anche italiani

TrentoToday è in caricamento