Sommario
Un’operazione congiunta tra la Royal Thai Police e la Singapore Police Force, supportata da Group-IB, ha portato all’arresto di un cybercriminale responsabile di oltre 90 violazioni di dati in tutto il mondo, tra cui 65 nella regione Asia-Pacifico.
Il soggetto, noto online con gli alias ALTDOS, DESORDEN, GHOSTR e 0mid16B, ha sottratto e venduto sul dark web oltre 13 TB di dati personali, colpendo aziende in Thailandia, Singapore, Malesia, Indonesia, India e altri Paesi. In alcuni casi, anche agenzie governative sono state compromesse, esponendo informazioni sensibili su larga scala.
Le tecniche di attacco utilizzate
L’hacker ha sfruttato vulnerabilità informatiche per accedere ai database delle aziende, con l’obiettivo di estorsione e vendita dei dati rubati. Le sue tecniche includevano:
| Metodo di attacco | Descrizione |
|---|---|
| SQL Injection | Utilizzo di strumenti come sqlmap per infiltrarsi nei database vulnerabili |
| RDP Exploit | Sfruttamento di server Remote Desktop Protocol (RDP) non protetti per ottenere accesso non autorizzato |
| Cobalt Strike | Installazione di una versione craccata del tool per mantenere il controllo sui server compromessi |
| Estorsione | Minacce dirette alle aziende, inclusi messaggi ai clienti per fare pressione sulle vittime |
| Vendita sul dark web | Pubblicazione dei dati rubati nei forum clandestini per monetizzare gli attacchi |
In alcuni casi, se la vittima rifiutava di pagare il riscatto, l’hacker segnalava la violazione ai media o ai regolatori della privacy, aumentando il danno reputazionale dell’azienda bersaglio.
Il profilo del cybercriminale e la sua espansione globale
Attivo dal 2020, il cybercriminale ha iniziato le sue attività sotto lo pseudonimo ALTDOS, concentrandosi inizialmente sulla Thailandia. Nel tempo, ha ampliato il suo raggio d’azione, adottando nuovi alias per nascondere la sua identità e continuare le attività illecite.
Con il nome DESORDEN, ha intensificato gli attacchi nel Sud-est asiatico, colpendo settori come sanità, finanza, e-commerce, logistica e tecnologia. Negli ultimi anni, con le identità GHOSTR e 0mid16B, ha espanso le operazioni a Regno Unito, Medio Oriente, Canada e Stati Uniti, rendendolo uno dei criminali informatici più attivi a livello globale.
L’arresto e il sequestro dei beni
L’operazione congiunta della Royal Thai Police e della Singapore Police Force, con il supporto di Group-IB, ha portato alla perquisizione della residenza dell’hacker. Durante il raid, le autorità hanno sequestrato laptop, dispositivi elettronici e beni di lusso acquistati con i proventi della vendita dei dati rubati.
L’arresto segna una svolta significativa nella lotta contro il cybercrimine e dimostra l’importanza della collaborazione tra forze dell’ordine e aziende specializzate in cybersecurity.
La crescente minaccia dei data leak globali
Secondo il High-Tech Crime Trends Report 2025 di Group-IB, la Thailandia è stata tra le 10 nazioni più colpite da violazioni di dati nel 2024, con 18 incidenti gravi. A livello globale, nel 2024 sono stati registrati 1.107 nuovi data leak, con oltre 6,4 miliardi di credenziali esposte su forum del dark web.
L’arresto di un hacker di questa portata rappresenta un passo avanti importante, ma le minacce informatiche continuano a evolversi, richiedendo strategie di difesa sempre più avanzate.
L’arresto del cybercriminale dietro ALTDOS, DESORDEN e altri alias evidenzia l’efficacia della cooperazione internazionale nella lotta al cybercrime. Tuttavia, il numero crescente di attacchi dimostra che le aziende devono rafforzare le proprie difese informatiche, adottando tecnologie di monitoraggio avanzato e protezione proattiva per prevenire futuri data leak.
