Brescia: reati informatici, scoperto furto di milioni di credenziali. Arrestato 26enne ucraino – Gli agenti dell’Fbi hanno identificato oltre 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito).
La Procura e la Gdf di Brescia insieme all’Fbi in un’operazione contro reati informatici e cybercrime. Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. In Olanda è stato arrestato un 26enne ucraino, ritenuto il perno principale nell’attività illecita. Avrebbe infettato milioni di computer in tutto il mondo con malware. Le informazioni rubate sono state utilizzate anche per commettere reati finanziari.
Gli agenti dell’Fbi hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito) nei dati rubati da quelli che sembrano essere milioni di potenziali vittime in tutto il mondo. Le credenziali sembrano includere oltre quattro milioni di indirizzi email.
Secondo le autorità statunitensi, il cittadino ucraino, attualmente detenuto nei Paesi Bassi a seguito di un mandato di arresto internazionale emesso dagli organi giudiziari degli Stati Uniti, avrebbe gestito la creazione ed iniziale diffusione del malware Raccoon Infostealer, un malware-as-a-service, o “MaaS”.
I soggetti criminali interessati a utilizzare la piattaforma illegale per carpire i dati personali delle vittime, potevano utilizzare Raccoon Infostealer semplicemente “affittando” l’accesso al malware per circa 200 dollari al mese, pagati in criptovaluta. Questi individui hanno quindi adottato vari stratagemmi, come il phishing tramite e-mail, per installare il malware sui personal computer delle ignare vittime.
Raccoon Infostealer era così in grado di ottenere i dati personali degli utenti colpiti, comprese le credenziali di accesso, le informazioni finanziarie e altri record personali. Tali informazioni potrebbero peraltro essere state utilizzate per commettere ulteriori reati finanziari o essere state vendute ad altri soggetti per commettere nuovi reati, così come potrebbero essere state scambiate sui forum del Dark Web orientati alla criminalità informatica.
Il cittadino ucraino che ha ideato e gestito il malware Raccoon Infostealer, in attesa di essere estradato negli Stati Uniti, è accusato di aver commesso diversi reati informatici, frodi telematiche e riciclaggio di denaro.
Le autorità statunitensi, tenuto conto della preziosa assistenza prestata nel corso delle indagini internazionali che hanno riguardato il territorio italiano circa la presenza di server su cui erano installate parti del software dannoso pronte per la distribuzione e che sono stati sottoposti a sequestro, hanno inteso ringraziare il Ministero della Giustizia italiano, la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Le risultanze ottenute confermano quindi l’impegno profuso dall’Autorità Giudiziaria e dalla Guardia di Finanza in un settore, quale quello della criminalità informatica, caratterizzato da evidente pericolosità sociale, notevole spessore criminale, cospicui profitti pressoché anonimi e intrinseche caratteristiche tecnologiche che travalicano i confini nazionali.
Appena un mese fa, l‘Osservatorio Cyber di Crif (che si occupa di sistemi di informazioni creditizie), e la Micro Trend (l’azienda leader globale nel settore di cyber security) hanno rilevato che nel mirino degli hacker al primo posto c’è l’Italia. Solo nella prima metà del 2022, il nostro Paese ha registrato più di 780mila alert relativi a dati presenti nel dark web, registrando un aumento del 44,1%, rispetto al semestre precedente. Secondo la ricerca, a essere sottratte agli utenti italiani sono credenziali email, numero di telefono e il dominio email.
