Su indicazione di un utente truffato giunta in redazione, abbiamo denunciato l’exit-scam del sito card-master.net, sparito da internet dopo l’aumentare delle segnalazioni riguardante le truffe subite. Nell’articolo precedente abbiamo informato i lettori sulla possibilità dell’esistenza di una rete di siti internet messi online per incamerare quanti più soldi possibili con il metodo del pagamento su bonifico verso conti esteri.

Diffidate da questi conti correnti

E’ bastato poco per risalire ai metodi di pagamento utilizzati sul portale ed agli indirizzi bancari indicati. Sono 4 i conti correnti intestati a 4 persone diverse. Tre di questi sono russofoni o dell’Est Europa, ma c’è un quarto italiano, anzi, italiana.

• Dettagli bancari per effettuare il bonifico: IBAN: ES2615632626313260722909 Intestatario: Nikolai Okunev BANK N26 BANK GMBH, SUCURSAL EN ESPAÑA BIC NTSBESM1 BRANCH ADDRESS DE JOSÉ ABASCAL 41 CITY MADRID ZIP 28003 COUNTRY Spain (ES)
• Intestatario: Gleb Vasilev IBAN: ES9215632626363267121827 BIC: NTSBESM1 Bank: N26 BANK GMBH, SUCURSAL EN ESPAÑA DE JOSÉ ABASCAL 41 28003 MADRID
• Intestatario: Loza Mikhail IBAN: ES6215632626363265878924 BIC: NTSBESM1 Bank: N26 BANK GMBH, SUCURSAL EN ESPAÑA DE JOSÉ ABASCAL 41 28003 MADRID
• Carta prepagata SISALPAY: Intestatario: Immacolata Priscoli IBAN: IT98K3253203200006571367496 BANK SISALPAY S.P.A. BIC SIGPITM1 BRANCH SISALPAY 5 DIGITAL PAYMENTS ADDRESS VIALE SACCO E VANZETTI, 89 CITY ROMA ZIP 00155 COUNTRY Italy (IT)

Tre conti correnti sono presenti presso lo stesso istituto di credito, N26 (nota banca online), mentre il quarto riferimento è una Sisal Pay italiana intestata ad una donna.

Attenzione a non incorrere in conclusioni affrettate perché non sappiamo se i nominativi indicati siano veri e consapevoli dei mancati ordini evasi.

Scoperta una rete di siti esca

dopo aver scoperto questi nomi ed i relativi iban, facendo una ricerca in rete, è stato possibile risalire ad altri siti internet che sono stati segnalati per ordini mai evasi e si nota anche che, come avevamo suggerito, non tutti hanno la stessa attività commerciale di Card Master. I siti internet da evitare al momento sono dotaddress.com e misterdoc.net, ma a questo punto non si possono escludere molti altri domini simili.

Essendo misterdoc.net/, notiamo che il sito è sotto lo stesso hosting islandese di Card Master ed ha la proprietà coperta da privacy come molti siti dell’isola nordeuropea e dando uno sguardo alla grafica del sito stesso notiamo che l’immagine è molto semplice ed allestita in breve tempo, senza considerare che per procedere al pagamento c’è bisogno di registrarsi e questo fa intendere che non c’è la possibilità di utilizzare la modalità di acquisto senza registrazione. Il motivo è semplice: il sito non ha una piattaforma di ecommerce e come unica modalità di pagamento ha il bonifico bancario ai conti correnti virtuali già visti. Si configura anche un’altra ipotesi che è quella di inserire i propri dati e quelli della carta di credito per poi dare tutti gli elementi ai criminali per clonarle ed utilizzarle in modo fraudolento unendo le tecniche di phishing e quelle di carding. Per quanto riguarda dotaddress.com, invece, l’hosting è russo ed il dominio risulta in vendita, ma non sappiamo chi sia il titolare perché coperto da privacy.

I nominativi dei correntisti ed il primo hosting in Russia, ci fanno sospettare che i criminali provengano dalle terre di Mosca capitale

Cosa fare per evitare altre fregature su siti simili?

• Se un sito vi chiede il bonifico come modalità di pagamento ed è in lingua italiana, verificate la modalità di pagamento e se l’iban si appoggia ad un istituto di credito italiano e possibilmente non virtuale.
• Verificare che il pagamento venga fatto ad una azienda e non a delle persone e verificare se i nominativi sono già stati segnalati in rete per truffa.
• Effettuare un bonifico all’estero non sempre garantisce la restituzione di quanto pagato. Per questo le piattaforme più importanti si appoggiano ai circuiti internazionali più accreditati e non toccano direttamente i soldi.
• Anche l’impostazione grafica del sito è molto importante. In questo caso ci troviamo dinanzi a un prodotto standard personalizzato poco e molto dozzinale come grafica.

L’onorevole Sara Cunial è protagonista di un complotto internazionale che interessa la diffusione di una notizia falsa sulle ultime elezioni americane. A fare scandalo negli ultimi giorni è il caso dell’hacker Arturo d’Elia, consulente della società Leonardo che l’ha denunciato per accesso abusivo a sistema informatico per via di una esfiltrazione di 10 gb di dati sensibili che il criminale informatico ha realizzato e gli è costata una condanna penale e la detenzione nel carcere di Salerno. Una persona in gamba dal punto di vista informatico che è stata capace anche di creare problemi informatici anche alla NATO seppur bisogna precisare che nel caso di Leonardo, lui poteva creare il problema e lui l’ha risolto, quindi, si può dire sospettare che è facile essere pirati informatici quando si è in possesso delle chiavi di sicurezza e dei privilegi di amministratore.

Trump truffato da un campano?

La storia di D’Elia non ha mai appassionato la redazione perché fa parte di quelle inchieste mediatiche messe in piedi più per clamore che per la sostanza dei fatti. La Procura di Napoli ha cavalcato l’onda del sensazionalismo, seppur  la condanna inflitta al consulente di Leonardo era più che facile da richiedere ed ottenere, proprio perché le contromisure di una società impegnata nei servizi e nei segreti militari sono a prova di traditori della patria ed insider traders. Altro aspetto fondamentale è invece quello della notizia secondo la quale D’Elia abbia manipolato il voto statunitense e nella fattispecie quello elettronico tanto da sollevare un polverone internazionale da definirsi addirittura Italygate. L’hacker italiano che si è hackerato da solo in Leonardo e millantava pubblicamente attacchi alla NATO, avrebbe spostato i voti di Trump a Biden nella piattaforma di voto elettronico tanto contestata in fase post elettorale tanto da fomentare le proteste di Capitol Hill che hanno provocato il secondo impeachment di Trump in appena 4 anni. Una piattaforma informatica, quella americana, a prova di bomba e decentralizzata dalla rete internet secondo un sistema di collegamenti autonomi e vigilati costantemente dalle strutture di intelligence americane. La notizia è a primo impatto di quelle pesanti, considerando che parte dagli States direttamente ed ha calato un criminale informatico nel ruolo di agente 007 capace di manipolare la più grande democrazia al mondo.

La Cunial è “ciuccia” o pericolosa?

Sara Cunial è una parlamentare cacciata dal Movimento Cinque Stelle ed è nota in Italia per avallare molte delle tesi complottistiche che aleggiano nel mondo  virtuale. Ultimamente è impegnata sul fronte novax ed è rappresentante dell’ala oltranzista ai vaccini che sostiene le teorie sulla presenza di materiali dannosi nei farmaci anticovid e strategie economiche lobbistiche nella diffusione del coronavirus. Nel gennaio 2021, la parlamentare è entrata nel carcere di Salerno facendo una ispezione per attestare lo stato di salute del detenuto d’Elia, accompagnata dallo staff composto da 4 persone. Una volta entrati nel padiglione di detenzione dove il criminale informatico era rinchiuso, due degli accompagnatori della deputata avrebbero avvicinato l’ex consulente di Leonardo nei corridoi per chiedere appunto delle elezioni americane. Il loro accento anglosassone avrebbe messo sull’allerta d’Elia che ha poi sollecitato immediatamente le guardie penitenziarie allontanando i due individui.

Chi erano le persone coinvolte insieme alla Cunial?

Dal carcere di Salerno avrebbero dovuto rispondere velocemente alla domanda degli ispettori del Ministero, indicando nomi e cognomi del gruppo, ma stranamente l’identità è un mistero perché non sembrerebbero non essere stati registrati. Una procedura che la direttrice del carcere ha considerato anomala e su cui anche il ministro Cartabia ha chiesto di avere risposte precise. Anomalie che dovranno trovare riscontri effettivi sulla vicenda, ma quello che invece sembrerebbe essere verosimile è l’appartenenza della Cunial ad un sistema internazionale circoscritto nell’ambito repubblicano con persone vicine al mondo dell’intelligence americana, deviata o no questo non ci è dato saperlo, ma è chiara la rete di disinformazione a cui si appoggia la Cunial ed ai personaggi che fomentano la diffusione di notizie controverse che animano uno zoccolo duro del paese italico che andrà a votare nel 2023, su cui la Cunial confiderà per una eventuale rielezione nel caso, ad oggi remoto, trovi un partito che la ospiti.

Italygate: Trump ha perso totalmente credibilità

Un complotto internazionale inesistente messo in piedi per giustificare una protesta sull’esito elettorale statunitense è stata l’arma di Trump nel post elezioni. Un’arma sbagliata che si aggiunge alle sue strizzate d’occhio nei confronti dei QAnon e delle loro teorie che l’ex presidente degli USA non ha mai smentito pubblicamente seppur molte delle loro campagne di informazione fossero al limite della fantascienza. La poca credibilità dell’ex Presidente degli Stati Uniti risiede anche nell’incapacità di ordire un vero complotto nei confronti degli avversari. Quando è stato eletto, Trump è stato davvero vittima di un Italygate ben architettato grazie al Governo Italiano in combutta con la spia anglosassone Joseph Mifsud di cui non si hanno più notizie dopo che l’avvocato e docente universitario è sparito dalla circolazione a seguito delle insistenze americane che indagavano sullo scandalo Spygate, che ha portato al ben più noto Russiagate, che per anni ha minato la presidenza Trump, accusando di impeachment il presidente appena eletto. In quel caso, però, le strategie del Governo italiano, della sua magistratura, e dei servizi vicini guarda caso all’FBI, fu perfetta per creare non pochi problemi al presidente americano. Che l’Italygate sia nato per ricambiare le tensioni dello Spygate, ma che sia stato confezionato da inesperti, noti per aver messo in circolo delle notizie false ed essere per lo più millantatori, è sempre più concreta come ipotesi. Senza dimenticare che a smentire una Fake News sia stato lo stesso protagonista indicato dalle cronache, noto per millantare appunto di aver hackerato Leonardo e Nato di cui era consulente.

Dopo l’analisi delle minacce APT, iniziamo ad analizzare il contesto specifico dei paesi canaglia che si contraddistinguono storicamente nelle guerre informatiche. E’ doveroso incominciare dalla madre Russia perché quando c’è un attacco hacker, il primo sospetto è quello che siano stati i criminali informatici al soldo di Putin.

La guerra cibernetica targata Russia si contraddistingue per i suoi DDOS (diniego di servizio), attacchi di criminali informatici, oppure militari informatici con fenomeni di propaganda che utilizza molte volte l’arma della disinformazione, o con l’interessamento delle squadre sponsorizzate dallo Stato verso i blog politici. A queste azioni rivolte oltre i confini del Paese, si aggiunge il monitoraggio costante della rete internet attraverso la tecnologia SORM che porta nella maggior parte dei casi alla persecuzione dei cyber-dissidenti.

L’agenzia di sicurezza russa

Secondo gli analisti politici informati sul problema, l’attività di controllo e di attacco nella rete Internet dei paesi esteri è opera dell’FSB che ha ereditato l’attività lavorativa dal più noto KGB. La FSB non è altro che l’agenzia federale di sicurezza della Russia ed è stata costituita da Putin nel lontano 1995 ed ha al suo interno una sezione avanzata che si occupa di mettere in campo per lo più due strategie di azione e precisamente:

• “Informativo-Tecnico” che comprende le operazioni di rete sia di difesa sia di attacco
• “Informativo-Psicologico” che consiste nel cercare di manipolare il pensiero della popolazione a favore del governo russo contro gli obiettivi militari indicati dall’FSB con una attività di propaganda.

La propaganda

La propaganda è più efficace degli attacchi hacker quando si tratta di coinvolgere quante più persone nella vastità del globo.

Le principali attività svolte nel corso della storia hanno riguardato nella fattispecie fatti scientifici e geopolitici. Il primo sistema di manipolazione delle informazioni è avvenuto ai danni di Wikipedia, l’enciclopedia pubblica in rete, che ha comportato l’inserimento e la modifica di notizie scientifiche con il fine di distorcere in molti casi gli accadimenti di cronaca e le teorie accademiche. La soluzione per porre rimedio a questa tipologia di attacco è stata il rivedere le materie che avevano subito l’alterazione con descrizioni controverse e sono state modificate, imponendo successivamente un rigido regolamento per l’inserimento delle voci di libreria. Le notizie utilizzate per la propaganda sono state rettificate citando le indagini ufficiali approvate dal metodo accademico universale.

Un’altra azione nota nel contesto di manipolazione delle informazioni si è avuta durante il periodo della guerra cecena dove si inviavano articoli in favore delle azioni militari russe a quelle testate settoriali che li pubblicavano senza verificarli perché credevano nella buona fede dei corrispondenti ,spesso agenti dell’FSB sotto copertura che le inviavano. E’ anche vero però che la guerra cecena si svolgeva nel silenzio della stampa internazionale per via di un accordo di non belligeranza tra USA e Russia che prevedeva silenzio sulle attività statunitensi nel Medioriente in cambio dell’oscurantismo sovietico nella sua regione problematica.

Brexit: referendum popolare oppure manipolazione russa?

Quella che ha raggiunto l’obiettivo di dividere addirittura l’Europa è stata la campagna di disinformazione in occasione della Brexit. Nel 2016, in occasione del referendum sull’uscita dell’Inghilterra dalla zona euro, si è avviata una campagna di sponsorizzazione del sovranismo come forma di governo, portando ad esempio la Russia, o si delegittimava la politica dell’Unione Europea definita fallimentare e artefice di una cancel culture dei singoli stati annessi ai suoi confini.

L’uscita dall’EU da parte del Regno Unito ha però un’altra faccia così come testimonia l’inchiesta dell’Observer che ha fatto luce sulla società Cambridge Analytica : colpevole di aver manipolato la campagna social profilando e colpendo le popolazioni dell’entroterra. Questa strategia si è dimostrata efficace visti i risultati che hanno favorito una maggioranza di voti propensi all’uscita dall’Euro proprio nelle zone periferiche alla City londinese. L’inchiesta giornalistica ha dimostrato che la società anglo-americana è stata responsabile di aver profilato il pubblico secondo attività non proprio limpide anche agli occhi di Facebook, sebbene molti abbiano ritenuto che la società avesse volto lo sguardo dall’altra parte.

Indipendentemente dalla nazionalità della società che materialmente ha allestito tecnicamente la strategia, restano agli atti gli slogan social filo russi, tra cui un video in lingua madre sottotitolato in base alla nazionalità dove veniva indirizzata la campagna pubblicitaria. Vero anche che l’inchiesta dell’Observer era indirizzata a far saltare il banco del referendum per poter consentire al governo di tornare indietro sulle scelte sancite dal popolo. Si è inoltre sollevato un problema delle registrazioni degli utenti per il voto elettronico perché, a poche ore dalla scadenza del termine di iscrizione, il portale era irraggiungibile creando diversi disagi a chi voleva partecipare ed in alcuni casi ha anche desistito dal farlo. Sulle cause di quanto avvenuto, la prima teoria è stata quella dell’attacco hacker russo, ma non è mai stata confermata questa tesi ed è probabile che i server non fossero pronti nel reggere il carico di visite simultaneo generando quello che in Italia è oramai individuato come effetto INPS per via del malfunzionamento nel click day sotto la pandemia. Teoria questa che è stata ufficializzata dagli Uffici preposti al controllo della correttezza del voto.

Trump: il candidato social della Russia?

Nel 2016 anche gli USA sono andati al voto ed hanno lamentato più volte delle ingerenze russe come nel caso del rilascio di email hackerate attraverso DCLeaks e WikiLeaks, associato anche questo ad una attività criminale russa. La diffusione delle email è stata affibbiata ai sovietici, da cui sono partite diverse campagne di diffamazione che hanno colpito la Clinton, avversaria di Trump nella prima tornata elettorale, ed hanno acceso i riflettori sulla vicenda di John Podesta che ha dato il la alle teorie complottistiche di QAnon sulla vicenda della tratta di bambini e dell’estrazione dell’adrenocromo: una sostanza ricavata in fase di tortura dei piccoli ed utilizzata dagli uomini più influenti del mondo per ottenere l’eterna giovinezza. Una teoria che non solo non ha valenza scientifica, ma che è stata sbugiardata in tempi non sospetti da matricedigitale con una indagine OSINT apposita. Fatto sta che dopo questo evento, non solo si è aperto un conflitto interno tra CIA ed FBI, ma è stato chiesto di far luce sull’origine delle sponsorizzazioni effettuate sui social per verificare l’esistenza di fondi russi impegnati sulle piattaforme più note come Twitter e Facebook, scandagliando anche l’universo variegato di Google e dei suoi prodotti.

Germania

Anche la capitale economica dell’Europa, la Germania, sembrerebbe aver impattato con le strategie di propaganda degli hacker russi. Secondo Hans-Georg Maaben, capo dell’Ufficio federale per la protezione della Costituzione del paese, erano evidenti le prove di influenzare le elezioni che si sarebbero svolte da lì a poco nel 2017 tramite azioni di spionaggio informatico e diffusione di notizie poco credibili, responsabili di aver insinuato dei dubbi nell’elettorato. La stessa accusa è stata rivolta ai sovietici per quelle del 2021 appena svolte in territorio alemagno, ma questa volta i sospetti sono stati diffusi in prima persona dalla Commissione Europea.

Polonia

Una campagna di disinformazione filorussa su Facebook che ha coinvolto ben 4,5 milioni di polacchi è stata scoperta all’inizio del 2019 da OKO.press e Avaaz. La campagna promuoveva tre politici polacchi filorussi ed i loro siti web, propagando notizie false o strumentali alla loro attività politica. L’orientamento politico dei tre soggetti coinvolti, Adam Andruszkiewicz, Janusz Korwin-Mikke e Leszek Miller, spaziava dal comunismo all’ultranazionalismo. L’analisi svolta ha portato alla rimozione di alcune delle pagine social nelle quali si svolgeva l’attività di propaganda con notizie false, che ha poi colpito l’ecosistema di Facebook nel mondo, arrivando a chiudere molte pagine italiane collegate ai Cinque Stelle ed alla Lega.

Sputnik cura per il Covid19

La propaganda russa si è avvertita sui social network durante il periodo del Covid e precisamente quando hanno iniziato ad essere immessi sul mercato i vaccini per il contrasto al coronavirus. Nel corso della guerra commerciale farmacologica che prospettava dagli inizi la non accettazione del vaccino russo, denominato Sputnik, da parte dell’EMA, i social network hanno ospitato sponsorizzazioni del vaccino russo dove veniva riportata la validità del farmaco. Oltre a questo, nel periodo di maggiore picco mortale nel Paese della pandemia, vi erano diverse foto che giravano nella rete italiana dei social e ritraevano trionfalmente gli aiuti russi ai medici del Bel Paese.

La Russia come modello di società della sorveglianza

Oltre agli attacchi verso l’esterno, la Russia è il perfetto modello da sempre per gli appassionati della società della sorveglianza. Nel 1995 fu implementato il SORM: che rappresenta il programma di intercettazione legale delle reti telefoniche e di telecomunicazione che operano in terra sovietica. Nasce prevalentemente per consentire all’intelligence, FSB, di essere sempre aggiornata sulle comunicazioni telefoniche che avvengono nel paese, ma già tre anni dopo, 1998, si è esteso il controllo alla rete internet richiedendo agli Internet Service Providers di installare un hardware fornito dall’agenzia di sicurezza nazionale per poter monitorare i metadati e i contenuti delle comunicazioni degli utenti, dalle telefonate al traffico e-mail ed all’attività di navigazione web. Nel 2000 il sistema si è esteso al mobile ed alle reti wireless ed è stato abolito il procedimento di richiesta di accesso ai dati da parte dell’Intelligence ai Providers, che poteva essere costante e libero così come si è aperta la consultazione dei dati intercettati dal SORM anche ad altri enti statali come, Polizia fiscale, Polizia, Servizio federale di protezione, Pattuglia di confine e dogana, Ministero degli Affari Interni, Reggimento del Cremlino, Servizio di sicurezza presidenziale ed i Servizi di sicurezza parlamentare. Nel 2014 si è aggiornato l’hardware a disposizione e si è raggiunta la perfezione nel monitoraggio di ogni ambiente, Telefono-Internet-Mobile-Wireless, con cui ogni singolo abitante della Russia difficilmente non può essere intercettato e questo stato di controllo rappresenta la migliore arma della dittatura alla libera espressione democratica del paese e facilita l’arresto dei cyber-dissidenti.