Sicurezza Informatica
Dark web, The Real Deal: sospetto amministratore citato in giudizio
Tempo di lettura: 3 minuti. Citato in giudizio con l’accusa di frode di dispositivi di accesso e associazione a delinquere finalizzata al riciclaggio di denaro
Daniel Kaye è stato citato in giudizio con l’accusa di frode di dispositivi di accesso e associazione a delinquere finalizzata al riciclaggio di denaro. Le accuse di Kaye derivano dalla sua presunta gestione di The Real Deal, un mercato del Dark Web che vendeva, tra l’altro, strumenti di hacking e credenziali di accesso rubate, e dal riciclaggio dei fondi ricevuti da tale mercato.”Mentre viveva all’estero, l’imputato avrebbe gestito un sito web illegale che rendeva disponibili per l’acquisto strumenti di hacking e credenziali di accesso, comprese quelle delle agenzie governative statunitensi”, ha dichiarato il procuratore Ryan K. Buchanan. “Questo caso ci ricorda, in occasione del National Cybersecurity Awareness Month, che le forze dell’ordine federali faranno in modo che coloro che sono accusati di aver violato le leggi degli Stati Uniti debbano affrontare il loro giorno in tribunale, indipendentemente da dove risiedano nel mondo”.
“Questo caso è un esempio della nostra costante determinazione a collaborare con i nostri partner internazionali per far sì che i criminali siano ritenuti responsabili, a prescindere da quanto sofisticate siano le loro frodi informatiche o dalla loro posizione geografica”, ha dichiarato Keri Farley, Agente Speciale a capo dell’FBI di Atlanta. “Questa incriminazione sia un messaggio che l’FBI e i nostri partner attribuiscono un’alta priorità alle indagini e al perseguimento degli hacker che si intromettono nelle nostre infrastrutture e minacciano la sicurezza personale dei nostri cittadini”. Secondo il Procuratore Buchanan, le accuse e le altre informazioni presentate in tribunale: Kaye avrebbe gestito The Real Deal, un mercato del Dark Web per articoli illeciti, tra cui credenziali di accesso ad account rubati per computer del governo degli Stati Uniti; credenziali di accesso ad account rubati per social media e conti bancari; informazioni rubate su carte di credito; informazioni personali identificabili rubate; droghe illegali; botnet e strumenti di hacking per computer. Il mercato era organizzato in categorie, come “Codice di exploit”, “Contraffazioni”, “Droghe”, “Frodi e altro”, “Dati governativi” e “Armi”. Il mercato permetteva ai venditori di creare account e di elencare i propri prodotti. Questi venditori mantenevano pagine di profilo che offrivano un sistema di valutazione in cui gli acquirenti potevano classificare i venditori.L’accusa sostiene che Kaye ha messo in vendita su The Real Deal le credenziali di accesso ai computer del governo degli Stati Uniti appartenenti al Servizio Postale degli Stati Uniti, alla National Oceanic and Atmospheric Administration, ai Centers for Disease Control and Prevention, alla National Aeronautics and Space Administration e alla U.S. Navy. L’accusa sostiene inoltre che Kaye, insieme a uno o più individui noti come “thedarkoverlord”, trafficava in numeri di previdenza sociale rubati e che Kaye possedeva 15 o più credenziali di accesso rubate per Twitter e LinkedIn. Infine, l’accusa sostiene che Kaye ha riciclato la criptovaluta ottenuta da The Real Deal attraverso Bitmixer.io, un sito web che offriva servizi di “miscelazione” di Bitcoin e, attraverso il suo algoritmo di “miscelazione”, cercava di mantenere i suoi utenti anonimi, privati e immuni da analisi di tracciamento della blockchain di Bitcoin.
Il 13 aprile 2021, un gran giurì federale ha presentato un’accusa che incrimina Kaye con cinque capi d’imputazione per frode di dispositivi di accesso per sollecitazione non autorizzata, in violazione del 18 U.S.C. § 1029(a)(6), un capo d’imputazione per uso e traffico di dispositivi di accesso non autorizzati, in violazione del 18 U. S.C. § 1029(6). U.S.C. § 1029(a)(2), due accuse di possesso di dispositivi di accesso non autorizzati e contraffatti, in violazione del 18 U.S.C. § 1029(a)(3), e un’accusa di associazione a delinquere finalizzata al riciclaggio di denaro, in violazione del 18 U.S.C. § 1956(h). Kaye era all’estero al momento della presentazione dell’accusa e, nel settembre 2022, ha acconsentito alla sua estradizione da Cipro agli Stati Uniti. Daniel Kaye, noto anche come “Popopret”, “Bestbuy”, “TheRealDeal”, “Logger”, “David Cohen”, “Marc Chapon”, “UserL0ser”, “Spdrman”, “Dlinch Kravitz”, “Fora Ward” e “Ibrahim Sahil”, 34 anni, di Londra, Inghilterra, è stato citato in giudizio davanti al giudice magistrato Linda T. Walker. Si ricorda ai cittadini che l’atto d’accusa contiene solo i capi d’imputazione. L’imputato è presunto innocente e sarà onere del governo dimostrare la sua colpevolezza oltre ogni ragionevole dubbio al processo.Su questo caso sta indagando il Federal Bureau of Investigation. Anche l’Ufficio per gli Affari Internazionali del Dipartimento di Giustizia, il Ministero della Giustizia e dell’Ordine Pubblico di Cipro, la Polizia di Cipro, il Bundeskriminalamt tedesco e la National Crime Agency del Regno Unito hanno assistito in questa indagine.
Sicurezza Informatica
Sviluppatore di Tornado Cash condannato a 64 mesi
Tempo di lettura: 2 minuti. Alexey Pertsev, sviluppatore del mixer di criptovalute Tornado Cash, è stato condannato a 64 mesi per riciclare oltre 2 miliardi di dollari.
Alexey Pertsev, uno dei principali sviluppatori del mixer di criptovalute Tornado Cash, è stato condannato a 64 mesi di prigione per aver contribuito a riciclare oltre 2 miliardi di dollari in criptovalute. La sentenza riflette la crescente pressione delle autorità legali contro le piattaforme che possono essere utilizzate per attività illecite.
Il caso di Tornado Cash
Tornado Cash è una piattaforma decentralizzata e open-source che era intesa a fornire anonimato ai possessori di criptovalute. La piattaforma funzionava accettando depositi e trasferendo gli asset tra numerosi nodi di servizio prima di consentire il prelievo a un indirizzo di portafoglio diverso da quello originale. Questo metodo è stato utilizzato da criminali informatici per nascondere l’origine dei fondi e riciclare grandi somme da attività illegali, incluso il noto gruppo di hacker nordcoreano Lazarus.
Implicazioni legali e azioni delle Autorità
Nel 2022, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato la piattaforma, e nel 2023, il Dipartimento di Giustizia degli Stati Uniti ha incriminato due dei fondatori per cospirazione di riciclaggio di denaro e violazione dell’International Economic Emergency Powers Act. Queste azioni sottolineano la determinazione delle autorità di combattere il riciclaggio di denaro attraverso tecnologie che offrono elevati livelli di anonimato.
Difesa e la Sentenza
Pertsev ha affermato che il suo obiettivo era solo di fornire privacy alla comunità delle criptovalute e non di facilitare operazioni criminali. Tuttavia, la corte ha respinto queste affermazioni, sottolineando che Tornado Cash non includeva misure anti-abuso e che gli sviluppatori non avevano fatto sforzi significativi per prevenire il riciclaggio di denaro attraverso la piattaforma. Inoltre, è stato sottolineato il mancato cooperazione di Pertsev con le autorità investigative.
Confische e Conseguenze
Oltre alla sentenza carceraria, sono stati confiscati beni per un valore di 1,9 milioni di euro in criptovalute e una Porsche di proprietà di Pertsev. Con l’arresto dei tre principali sviluppatori, il futuro del progetto Tornado Cash rimane incerto, con il principale sito web e la pagina GitHub ancora online, ma con molte delle attività comunitarie e transazionali sospese o terminate.
Sicurezza Informatica
BreachForums è offline e sotto il controllo dell’FBI
Tempo di lettura: < 1 minuto. Il noto portale di annunci legati al crimine informatico dove si vendono i dati trafugati al miglior offerente, BreachForums, è ora dell’FBI
L’FBI ha messo sotto scacco il sito BreachForums sia nel clear sia nel dark web e risulta offline. L’operazione, ancora sconosciuta alla stampa è emersa in seguito a diverse segnalazioni in rete che ne hanno dato evidenza attraverso gli screenshot dei propri browser.
Il sito è irraggiungibile sia via web normale sia dal dominio .onion. BreachForums è un forum con un template grafico “old style” dove gli utenti si scambiano notizie riguardanti il crimine informatico e pubblicano annunci dei dati trafugati in seguito ad attacchi ad Enti e Aziende per venderli al miglior offerente ed è ufficiale che sia offline per via di un’azione dell’FBI.
L’amministratore di BreachForums è stato condannato per i reati di diffusione di materiale vietato e per possesso di Contenuti sessuali esplitici di minori.
articolo in aggiornamento.
Sicurezza Informatica
Apple App Store bloccate transazioni fraudolente per oltre 7 miliardi
Tempo di lettura: 2 minuti. Apple ha bloccato oltre 7 miliardi di dollari in transazioni fraudolente sull’App Store negli ultimi quattro anni, rafforzando la sicurezza per utenti e sviluppatori.
Apple ha annunciato di aver prevenuto oltre 7 miliardi di dollari in transazioni potenzialmente fraudolente sull’App Store nel corso degli ultimi quattro anni, dimostrando il suo impegno continuo nel proteggere sia gli utenti che gli sviluppatori da attività dannose.
Dettagli dell’azione anti-frode di Apple
Tra il 2020 e il 2023, Apple ha impedito transazioni fraudolente per un valore di più di 1,8 miliardi di dollari solo nel 2023. Inoltre, ha bloccato l’uso di oltre 14 milioni di carte di credito rubate e ha impedito a più di 3,3 milioni di account di effettuare ulteriori transazioni.
Apple ha adottato misure severe contro la frode, respingendo più di 1,7 milioni di proposte di app nel 2023 per mancato rispetto degli standard rigorosi di privacy, sicurezza e contenuto dell’App Store. Questo ha comportato la terminazione di quasi 374 milioni di account di sviluppatori e clienti e la rimozione di circa 152 milioni di valutazioni e recensioni per preoccupazioni legate alla frode.
Implicazioni per gli sviluppatori e l’ecosistema dell’App Store
Le azioni di Apple riflettono il suo impegno a mantenere un ambiente sicuro e affidabile per i suoi utenti e sviluppatori. Con la crescente concorrenza e le pressioni regolamentari, in particolare nell’Unione Europea dove le leggi richiedono una maggiore apertura del sistema operativo iOS a store di app di terze parti, Apple continua a sottolineare l’importanza della sicurezza come caratteristica distintiva del suo ecosistema.
Il blocco di transazioni fraudolente e la gestione proattiva della sicurezza dell’App Store rappresentano un aspetto fondamentale della strategia di Apple per mantenere la fiducia degli utenti e degli sviluppatori, nonostante le sfide poste dall’apertura forzata del suo ecosistema a maggiori opzioni di distribuzione delle app. Mentre Apple si adatta alle nuove normative e risponde alla concorrenza, l’azienda si impegna a proteggere la sicurezza e l’integrità dell’App Store, evidenziando il suo ruolo come leader nell’offrire un ambiente sicuro e protetto per l’acquisto e il download di app.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra