Password rubate, milioni di computer infetti: operazione Brescia-FBI
Truffa informatica milionaria
C'è anche la Procura di Brescia in prima linea nella maxi-operazione internazionale (che coinvolge la Guardia di Finanza, l'Fbi e le autorità olandesi) che ha portato nei mesi scorsi all'arresto di Mark Sokolovksy, giovane hacker ucraino di 26 anni attualmente detenuto in Olanda e per cui è già stata chiesta l'estradizione negli Stati Uniti (rischia fino a 20 anni di carcere). Sarebbe lui la mente, l'ideatore di un malware molto insidioso, noto come Raccoon Infostelear, che ha infettato milioni di pc in tutto il mondo. Si tratta di un malware-as-a-service, noto anche come MaaS.
Come funzionava il malware
Ovvero: i soggetti criminali interessati a utilizzare la piattaforma illegale per carpire i dati personali delle vittime, potevano utilizzare Raccoon Infostealer semplicemente affittando l'acceso al malware per circa 200 dollari al mese, pagati in criptovaluta. Il malware infettava i computer in particolare tramite il phishing via mail (cioè una falsa mail di un falso ente che vi invita ad aprire un link o un allegato, che contengono appunto il malware): Raccoon Infostealer era così in grado di ottenere i dati personali degli utenti colpiti, comprese le credenziali di accesso, le informazioni finanziarie e altri dati sensibili.
50 milioni di credenziali rubate
Tali informazioni, fa sapere la Guardia di Finanza, potrebbero essere state utilizzate per commettere direttamente reati finanziari o essere state vendute per commettere nuovi reati o sul Dark Web. L'infrastruttura digitale a supporto di Raccoon Infostealer è stata smantellata da Fbi, forze dell'ordine dei Paesi Bassi, Procura di Brescia, Nucleo speciale Tutela privacy e Frodi tecnologiche della Guardia di Finanza di Roma: il malware è ora definitivamente offline. Ma non è ancora chiaro quanti potrebbero essere stati i computer infettati: ad oggi gli agenti dell'Fbi hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi mail, conti bancari, criptovaluta, carte di credito) tra i dati rubati, ragione per cui si stimano milioni di potenziali vittime in tutto il mondo, tra cui in Italia (le credenziali riferite ai soli indirizzi mail sembrano superare i 4 milioni).
Proprio in Italia è stata riscontrata la presenza di server su cui erano installate parti del software dannoso pronte per la distribuzione, già sottoposti a sequestro. Il 26enne Sokolovksy, come detto, è in attesa di essere estradato negli Stati Uniti: è accusato di aver commesso diversi reati informatici, frodi telematiche e riciclaggio di denaro.
