Notizie
L’armamento dei social media
Tempo di lettura: 9 minuti. Le organizzazioni pubbliche e private che si occupano di sicurezza pongono una forte enfasi sulla protezione delle loro infrastrutture da avversari interni ed esterni. Queste organizzazioni spendono miliardi ogni anno per le difese tecnologiche. Questo approccio era considerato sufficiente prima dell’esplosione globale dei social media.
I social media sono la forma principale di comunicazione e condivisione delle informazioni nel mondo moderno. Questa decisione consapevole ha dato “sicurezza di lavoro” ad attori malintenzionati”, generando 3 miliardi di dollari di entrate annuali per gli attori criminali. Le minacce e le vulnerabilità nello spazio digitale si manifestano molto prima che le difese di rete di un’organizzazione possano prevederle e difendersi da esse. Il mondo digitale continua a essere un punto cieco per i rischi insider. I malintenzionati ne sono consapevoli e ne approfittano. I malintenzionati di oggi sono malintenzionati opportunisti che cercano la via di minor resistenza per eseguire un attacco, e i social media hanno spianato la strada.
- 4,62 miliardi di persone a livello globale utilizzano i social media.
- Solo nel 2021, quasi mezzo miliardo di utenti in tutto il mondo si unirà ai social media.
- Il 70% degli americani utilizza i social media.
Il World Wide Web: Un parco giochi digitale
Per capire un po’ meglio l’armamento del regno digitale è utile tornare alle basi, scomponendo il World Wide Web (WWW). Questo aiuta a comprendere il campo di gioco digitale – composto da Surface Web, Deep Web e Dark Web – in cui operano gli attori malintenzionati. Il Surface Web comprende il 4% di Internet ed è quello a cui la maggior parte di noi accede quotidianamente. I dati ospitati qui sono indicizzati dai motori di ricerca e facilmente accessibili, a differenza degli altri livelli del web. È qui che si trova Google. Nel Surface Web si trovano anche notizie, blog e social media. Il Deep Web costituisce il 95% di Internet e comprende dati che non sono indicizzati dai motori di ricerca. Questi contenuti non possono essere indicizzati perché non possono accedervi senza login o perché sono archiviati dietro firewall. Alcuni esempi possono essere i servizi cloud, l’online banking, i siti di media online a pagamento su abbonamento, i siti educativi, i siti governativi, le cartelle cliniche, i servizi di video-on-demand (ad esempio, Netflix, Amazon Prime, HBO Max). Il Dark Web è costituito da siti nascosti alla vista generale a cui si deve accedere tramite TOR (The Onion Router). I siti TOR hanno URL unici e crittografati e consentono agli utenti l’anonimato. Quest’area del Web è la cellula nervosa del mercato illegale. È qui che si trovano informazioni personali, droghe illegali e armi non registrate in vendita, traffico di esseri umani, prelievo di organi, ecc.
Le acque tra il Deep Web e il Dark Web sono spesso confuse e i termini sono spesso usati in modo errato al posto dell’altro. La differenza fondamentale tra i due è che il Deep Web è accessibile tramite credenziali e autorizzazioni, mentre il Dark Web richiede un browser e un software speciali. Inoltre, i dati del Deep Web non sono nascosti, mentre quelli del Dark Web sono criptati, poiché il loro unico scopo è l’anonimato.
I social media: Un nuovo vettore di attacco
La società è ormai condizionata a funzionare principalmente – lavorare, comunicare, frequentare la scuola, stringere relazioni, ecc. – nel mondo digitale, in gran parte attraverso i social media. L’intento delle piattaforme di social media, così come sono state originariamente create, era quello di condividere informazioni, favorire la connessione e la creatività tra gli utenti e consentire la creazione e la promozione di contenuti generati dagli utenti (UGC). Molti ritengono che queste piattaforme siano spazi sicuri per comunicare e condividere informazioni. Per una parte degli utenti delle piattaforme sociali questo è vero. Purtroppo, attori malintenzionati più o meno sofisticati continuano ad armare i social media, arrecando gravi danni non solo a individui e organizzazioni, ma anche alle infrastrutture critiche.
Forse l’esempio più significativo di come il mondo digitale sia stato armato riguarda la guerra dei social media lanciata dalla Russia contro gli Stati Uniti. Questo sfaccettato assalto digitale agli Stati Uniti ha coinvolto tutto, dalle campagne mirate di disinformazione e di informazione volte a influenzare le elezioni presidenziali americane del 2016, all’esecuzione di un attacco malware contro oltre 10.000 utenti di Twitter all’interno del Dipartimento della Difesa degli Stati Uniti, fino all’infiltrazione di un funzionario dell’intelligence russa in un gruppo di social media sotto le sembianze di una casalinga americana di 42 anni.
L’immersione digitale
Prima della nascita dei social media, gli avversari raccoglievano meticolosamente informazioni umane (HUMINT) attraverso viaggi, articoli, eventi pubblici e la vecchia sorveglianza con gli stivali sul terreno. Nell’era digitale, i social media sono diventati il principale strumento di ricognizione HUMINT, una sorta di cassonetto digitale. Gli individui utilizzano i social media per condividere dettagli intimi della loro vita personale e professionale, del loro percorso formativo, delle loro opinioni politiche, della loro posizione, dei loro interessi, ecc. Secondo lo studio How to hack a human di Tessian:
- Il 59% delle persone pubblica foto/nomi di bambini.
- Il 38% delle persone pubblica foto di compleanni.
- Il 30% delle persone pubblica nomi/foto di animali domestici.
- Il 27% delle persone pubblica nomi/foto del partner.
- Il 93% delle persone pubblica aggiornamenti sul lavoro.
- Il 36% delle persone pubblica informazioni sulla propria azienda, sul lavoro, sui colleghi, sul capo, ecc.
- Il 32% delle persone pubblica aggiornamenti e foto durante i viaggi di lavoro.
- Il 26% delle persone pubblica informazioni sui clienti.
Queste informazioni spesso non sono limitate dalle impostazioni sulla privacy e sono disponibili per il pubblico. In effetti, secondo lo studio, circa il 55% delle persone non ha attivato alcuna impostazione sulla privacy. L’FBI continua a lanciare l’allarme, mettendo in guardia coloro che detengono (o hanno detenuto) autorizzazioni di sicurezza sui servizi di intelligence stranieri che prendono di mira gli Stati Uniti e i loro interessi attraverso un’intensa attività di ricognizione sui social media che finisce per informare gli attacchi di ingegneria sociale. Abbiamo già assistito a questa situazione nella pratica in diverse occasioni. Un esempio significativo riguarda l’ex pilota dell’esercito americano, e ora ex appaltatore della Difesa, SHAPOUR MOINIAN, dichiaratosi colpevole di aver venduto alla Cina segreti riguardanti la tecnologia aeronautica di proprietà degli Stati Uniti. MOINIAN era stato inizialmente contattato da una donna che sosteneva di lavorare per una società di reclutamento tecnico, offrendogli l’opportunità di fare da consulente per l’industria aeronautica in Cina. L’FBI sottolinea come questo caso sia esemplificativo dell’ampio uso che la Cina fa dei social media come strumento di ricognizione per identificare coloro che hanno accesso a informazioni riservate e, in ultima analisi, lanciare un attacco di ingegneria sociale.
Ingegneria sociale
Le briciole di pane che individui e organizzazioni lasciano sui social media informano l’insidiosa manipolazione psicologica alla base degli attacchi di social engineering e reverse-social engineering. L’ingegneria sociale fornisce un percorso per ottenere l’accesso insider alla rete e ai dati di un’organizzazione. Nel 2021 il 74% delle organizzazioni ha subito attacchi di social engineering basati sui social media. In un attacco di social engineering, i malintenzionati raccolgono queste briciole di pane e le usano come arma, manipolando qualcuno affinché condivida informazioni sensibili per ottenere l’accesso a reti sicure, spazi fisici, ecc. Creano personaggi falsi che attraggono i loro bersagli, fanno amicizia con loro e iniziano a instaurare un rapporto di fiducia con l’obiettivo che il bersaglio divulghi informazioni riservate e fornisca malware o attacchi di phishing sofisticati. La finzione di un attacco di reverse-social engineering è simile, ma l’attuazione è diversa. A differenza di un attacco di ingegneria sociale “tradizionale”, in cui il malintenzionato si avvicina all’obiettivo, in un attacco di ingegneria sociale inversa è l’obiettivo ad avviare per primo il contatto con il malintenzionato. Anche la manipolazione psicologica assume una forma leggermente diversa in un attacco di reverse-social engineering. Invece di raccogliere le briciole di pane e usarle per informare le comunicazioni con l’obiettivo, i malintenzionati usano queste briciole per costruire personaggi attraenti per l’obiettivo, facendogli abbassare la guardia e, in ultima analisi, invogliandolo ad avviare il contatto. L’elemento umano del social engineering lo rende una delle principali forme di rischio insider. Le organizzazioni possono disporre delle difese tecnologiche più sofisticate, ma in fin dei conti non importa. In fondo, il rischio insider è un problema di comportamento umano, un problema di persone, non di tecnologia. In sostanza, le persone sono ipercondivisibili. Diffondendo informazioni personali e condividendo dettagli personalmente identificabili su altri, sui social media gli individui creano di fatto dossier virtuali su se stessi, preparandosi a essere sfruttati. Nessuno è al di sopra delle vittime di un attacco di social engineering. Un esempio significativo di attacco di ingegneria sociale basato sui social media riguarda l’ammiraglio della Marina statunitense James Stavridis – Comandante supremo delle forze alleate della NATO – che è stato involontariamente vittima di un attacco di impersonificazione di ingegneria sociale orchestrato dalla Cina. Leader militari, funzionari dell’intelligence e del governo di tutto il mondo hanno ricevuto richieste di “amicizia” da Stavridis su Facebook e le hanno accettate, credendo che si trattasse di Stavridis, noto per l’uso dei social media a livello personale e professionale. Accettando la richiesta di “amicizia”, questi leader globali hanno fornito alla Cina l’accesso a una miriade di informazioni personali (numeri di telefono, indirizzi e-mail, foto, nomi di familiari e amici, ecc.) La Comunità di intelligence statunitense e la NATO affermano che la Cina è stata in grado di avviare la sua operazione di ricognizione nella vita di Stavridis e il successivo attacco di impersonificazione di ingegneria sociale attraverso le informazioni raccolte sui social media da Stavridis, i suoi colleghi, i suoi amici e la sua famiglia. La NATO non ha ancora confermato o smentito la fuga di notizie militari statunitensi o mondiali risultanti da questo attacco.
Seguire le briciole digitali
Cosa succede a tutte le briciole digitali che ci lasciamo dietro? Entrano a far parte del mondo dell’Open Source Intelligence (OSINT). L’OSINT viene utilizzata per descrivere le informazioni disponibili pubblicamente raccolte dal Web per informare il processo investigativo e il ciclo dell’intelligence. L’utilizzo dell’OSINT, e della sua sorella minore Social Media Intelligence (SOCMINT), ha un valore immenso nell’identificazione e nella prevenzione dei rischi insider. Per evitare distorsioni e ottenere il massimo dei risultati, è fondamentale una soluzione a due punte, composta da uno sfruttamento iniziale tramite aggregatori di dati OSINT/SOCMIT commerciali e automatizzati, unito a una revisione umana secondaria. L’emergere della SOCMINT come generatore di OSINT contribuisce in modo significativo alla sicurezza pubblica. La SOCMINT si riferisce in particolare ai contenuti generati dagli utenti (UGC), palesi e disponibili al pubblico, presenti sulle piattaforme dei social media, sui siti di social networking, sui forum, sui blog, sulle piattaforme di condivisione delle immagini, sui siti di video-sharing, sulle piattaforme di gioco e sulle piattaforme di comunicazione sociale peer-to-peer. Gli utenti di queste piattaforme tendono a trasferire i loro comportamenti online offline nel “mondo reale”. Per questo motivo, la SOCMINT fornisce una prospettiva unica in un settore che altri flussi di intelligence non hanno.
La controversia sullo sfruttamento dei social media
Considerazioni etiche e legali relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili sono le principali preoccupazioni legate allo sfruttamento dei social media (SOMEX), che hanno scatenato polemiche sia nel settore pubblico che in quello privato. In linea di principio, ai datori di lavoro non è vietato analizzare le informazioni aperte e pubblicamente disponibili a sostegno di iniziative proattive di mitigazione delle minacce e di indagini preventive. In effetti, è già una pratica standard per gli analisti e gli investigatori dell’intelligence raccogliere OSINT da fonti disponibili pubblicamente per produrre intelligence utilizzabile. L’analisi e lo sfruttamento di UGC palesi e pubblicamente disponibili sulle piattaforme dei social media serve come moltiplicatore forzato nell’identificazione di coloro che potrebbero condividere informazioni/contenuti o stringere legami con individui che mettono se stessi e/o il loro posto di lavoro in una posizione compromettente, aprendo la porta allo sfruttamento da parte di avversari. L’esplosione globale dei social media, e il loro conseguente utilizzo come vettore di attacco, rafforza la tesi che le organizzazioni non possono più evitare l’analisi SOCMINT come parte dei loro sforzi proattivi di mitigazione del rischio. Questo non significa che le validissime preoccupazioni relative a pregiudizi, diritti alla privacy e violazioni delle libertà civili debbano essere ignorate. Al contrario, dobbiamo sviluppare e adattare gli sforzi di mitigazione del rischio proattivo incorporando il panorama digitale in evoluzione con linee guida rigorose per ridurre al minimo le preoccupazioni etiche e legali. Questo obiettivo può essere raggiunto in diversi modi:
- Sviluppare politiche SOMEX chiare, che indirizzino l’uso di UGC esclusivamente palesi, open-source e disponibili al pubblico. Non si ha una ragionevole aspettativa di privacy sui contenuti che si rendono pubblici ad altri. Esaminare i contenuti che si nascondono dietro i muri della privacy o richiedere ai dipendenti di dare ai datori di lavoro l’accesso ai loro account sui social media non fa parte della strategia.
- Stabilire politiche chiare, linee guida e formazione sulle considerazioni relative alle libertà civili (ad esempio, il discorso costituzionalmente protetto) per gli operatori che esamineranno la SOCMINT.
- Utilizzare uno strumento commerciale di aggregazione SOMEX di terze parti per guidare gli sforzi di raccolta SOCMINT rispetto.
- Analisti e investigatori “cercano su Google” per ridurre i pregiudizi. Questo inevitabilmente scatena la domanda: “Se OSINT/SOCMINT è disponibile per tutti, non possiamo semplicemente usare Google?”.
La risposta breve è che quando si cerca qualcosa su Google, i risultati sono influenzati da pregiudizi. L’utilizzo di uno strumento di aggregazione commerciale di terze parti riduce i pregiudizi. I motori di ricerca indicizzano i contenuti come l’indice di un libro. A differenza di un libro, però, i risultati ottenuti da una query su un motore di ricerca sono parziali. In effetti, oltre il 90% di Internet non è disponibile per i motori di ricerca. In sostanza, i risultati che vi vengono rivelati quando eseguite una ricerca su Google saranno influenzati, sono parziali e mirati a voi in modo specifico in base a diversi fattori quali: indirizzo IP, cronologia del browser, dispositivo, ecc. I motori di ricerca rivelano ciò che vogliono farvi vedere in base ai profili digitali che hanno creato su di voi come risultato della traccia digitale che avete lasciato.
Una responsabilità condivisa per il futuro
Non possiamo permetterci che i social media continuino a essere un punto cieco per le minacce interne. Il persistente rifiuto e l’inazione del settore pubblico e privato nel prendere sul serio l’armamento dei social media come nuovo vettore di attacco non fa che spingere verso soluzioni tecniche che ignorano i rischi insormontabili e in continua evoluzione posti dal mondo digitale. Le conseguenze di una gestione e di una mitigazione non adeguate del rischio digitale possono causare danni irreparabili sia agli individui che alle organizzazioni. Dopo tutto, fare le cose “come sono sempre state fatte” e aspettarsi risultati diversi è letteralmente la definizione di follia. I governi, così come le istituzioni pubbliche e private, hanno ora la responsabilità unica e condivisa di reagire e adattare i loro approcci di mitigazione del rischio quando la società adotta nuovi metodi di comunicazione per garantire la salvaguardia delle persone, delle infrastrutture critiche e della sicurezza nazionale.
Notizie
Kapeka: nuova backdoor di Sandworm per l’Est Europa
Tempo di lettura: 3 minuti. Kapeka, nuova backdoor utilizzata da Sandworm in attacchi all’Europa orientale, con capacità avanzate di controllo e flessibilità operativa.
Una nuovo backdoor denominata “Kapeka” è stato individuato mentre veniva impiegato in attacchi mirati contro l’Europa orientale, inclusi Estonia e Ucraina. Questo malware, sviluppato dal gruppo di minaccia persistente avanzato (APT) collegato alla Russia, noto come Sandworm, ha mostrato capacità estremamente sofisticate nell’esecuzione di cyber-attacchi, secondo un rapporto di WithSecure.
Caratteristiche del Backdoor Kapeka
Kapeka è una backdoor flessibile scritta in C++ e confezionato come una DLL di Windows. È progettato per mascherarsi da componente aggiuntivo di Microsoft Word per sembrare legittimo e evitare il rilevamento. Il malware è dotato di una configurazione di comando e controllo (C2) incorporata che stabilisce contatti con server controllati dall’attaccante e ottiene istruzioni su come procedere.
Funzionalità del malware
Le funzionalità di Kapeka includono la capacità di leggere e scrivere file, lanciare payload, eseguire comandi shell e persino aggiornare o disinstallare se stesso. Utilizza l’interfaccia COM di WinHttp 5.1 per la comunicazione di rete e impiega il formato JSON per inviare e ricevere dati dal suo server C2. Il backdoor può anche aggiornare la propria configurazione C2 “al volo”, ricevendo una nuova versione dal server C2 durante il polling.
Metodi di propagazione e associazioni
La modalità esatta di propagazione di Kapeka non è ancora stata pienamente identificata, ma le analisi indicano che il dropper del malware viene recuperato da siti web compromessi utilizzando il comando certutil, un esempio di utilizzo di binari legittimi per eseguire attacchi (LOLBin). Kapeka è stato collegato a precedenti famiglie di malware come GreyEnergy e Prestige, suggerendo che potrebbe essere un successore di quest’ultimo, usato in intrusioni che hanno portato al dispiegamento del ransomware Prestige alla fine del 2022.
Implicazioni e significato
L’uso di Kapeka in operazioni di intrusione dimostra un’attività di livello APT, con un alto grado di stealth e sofisticazione, tipico di attacchi attribuibili a origini russe. La sua vittimologia sporadica e il targeting di specifiche regioni geopoliticamente sensibili come l’Europa orientale, evidenziano l’uso strategico di questo malware in operazioni di cyber spionaggio o sabotaggio.
Il backdoor Kapeka rappresenta una minaccia significativa per la sicurezza delle informazioni nelle aree colpite. Le organizzazioni in regioni potenzialmente a rischio dovrebbero rafforzare le loro difese e monitorare attivamente per rilevare segni di questo malware sofisticato, adottando misure proattive per proteggere i loro sistemi dagli attacchi.
APT44: pericolo globale del gruppo Sandworm
APT44, noto anche come Sandworm, è una delle unità di sabotaggio informatico più pericolose, attiva nell’ambito dei conflitti geopolitici a favore degli interessi russi. Questo gruppo è associato a numerosi attacchi di alto profilo e continua a rappresentare una minaccia elevata per governi e operatori di infrastrutture critiche a livello mondiale.
Caratteristiche e attività di APT44
APT44 è un gruppo avanzato di minaccia persistente (APT) che ha mostrato una capacità notevole e una tolleranza al rischio elevata nei suoi sforzi per supportare la politica estera russa. L’ampio mandato di questo gruppo lo rende una minaccia imprevedibile, pronta a colpire a breve termine ovunque i suoi obiettivi si allineino agli interessi nazionali russi.
Rischio di proliferazione di nuove tecniche
Le continue innovazioni di APT44 nell’uso di capacità cyber distruttive hanno potenzialmente abbassato la barriera all’ingresso per altri attori statali e non statali interessati a sviluppare i propri programmi di attacco informatico. Questo rischio di proliferazione è una preoccupazione crescente, poiché potrebbe portare a un aumento globale di attacchi cyber sofisticati e distruttivi.
Protezione e Azioni della Comunità
La ricerca di Google ha portato all’identificazione di varie misure per proteggere gli utenti e la comunità più ampia:
- Protezione attraverso Google’s Threat Analysis Group (TAG): I risultati della ricerca migliorano la sicurezza dei prodotti di Google.
- Aggiunte a Safe Browsing: I siti e i domini identificati sono stati aggiunti per proteggere gli utenti da ulteriori sfruttamenti.
- Allerte per attacchi supportati dal governo: Gli utenti di Gmail e Workspace coinvolti ricevono notifiche.
- Programmi di notifica delle vittime: Dove possibile, le vittime vengono informate tramite programmi dedicati.
- Risorse di VirusTotal: Una collezione di indicatori di compromissione legati ad APT44 è disponibile per gli utenti registrati.
Il continuo impegno di APT44 nel campo del cyber sabotage rappresenta una delle minacce più severe e pervasive a livello globale. È essenziale che la comunità internazionale rimanga vigile e preparata a fronteggiare le sfide poste da gruppi come Sandworm, specialmente in contesti geopolitici delicati.
Notizie
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
Tempo di lettura: 2 minuti. Un miner di criptovalute è stato arrestato per aver evaso pagamenti per 3,5 milioni di dollari in servizi di server cloud
Charles O. Parks III, noto anche come “CP3O”, è stato arrestato e accusato di aver utilizzato server cloud noleggiati per minare criptovalute, causando un debito di 3,5 milioni di dollari con due fornitori di servizi cloud, senza mai saldare i conti.
Dettagli del caso
Parks ha ideato un sistema ingegnoso creando identità aziendali fittizie, come “MultiMillionaire LLC” e “CP30 LLC”, per aprire numerosi account presso fornitori di servizi cloud, ottenendo così accesso a una potenza computazionale significativa. Anche se il Dipartimento di Giustizia (DOJ) non ha nominato esplicitamente i fornitori coinvolti, le indicazioni geografiche suggeriscono che si tratti di Amazon e Microsoft, situati rispettivamente a Seattle e Redmond, Washington.
Metodologia e abuso
Utilizzando questi account, Parks è riuscito a ottenere l’accesso a server dotati di potenti schede grafiche, essenziali per il mining di criptovalute come Ether (ETH), Litecoin (LTC) e Monero (XMR). Ha lanciato decine di migliaia di queste istanze di server, utilizzando software di mining e strumenti per massimizzare l’efficienza energetica e monitorare l’attività di mining in varie pool.
Riciclaggio e lifestyle
Le criptovalute estratte venivano poi riciclate acquistando token non fungibili (NFT), convertendole e trasferendole su varie piattaforme di scambio di criptovalute, o attraverso pagamenti online e conti bancari tradizionali. I proventi, convertiti in dollari, erano utilizzati da Parks per finanziare uno stile di vita lussuoso, includendo viaggi in prima classe e l’acquisto di articoli di lusso e auto.
Implicazioni legali e prevenzione
Parks è stato arrestato il 13 aprile 2024 nel Nebraska, con una prima udienza programmata il giorno successivo in un tribunale federale di Omaha. L’imputazione include accuse di frode informatica, riciclaggio di denaro e transazioni monetarie illegali, con una pena massima prevista di 30 anni di prigione. Il caso evidenzia anche l’importanza per i fornitori di servizi cloud di adottare misure più rigorose per verificare l’identità degli utenti, stabilire limiti di uso per i nuovi account e migliorare i sistemi di rilevamento delle anomalie per minimizzare le perdite.
Questo caso di cryptojacking sottolinea la necessità di una vigilanza continua e di politiche più severe da parte dei fornitori di servizi cloud per prevenire abusi simili, proteggendo così l’integrità dei loro servizi e dei loro clienti.
Notizie
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
Tempo di lettura: 2 minuti. Una donna del Delaware è stata arrestata per aver preso di mira giovani ragazzi in uno schema di sextortion che ha fruttato 1,7 milioni
Una donna del Delaware, Hadja Kone, è stata arrestata per il suo presunto coinvolgimento in un vasto schema internazionale di sextortion che ha mirato a giovani maschi, guadagnando circa 1,7 milioni di dollari tramite estorsioni. Questo caso sottolinea la crescente problematica della sextortion su Internet, che colpisce migliaia di giovani in tutto il mondo.
Dettagli del caso
Hadja Kone, 28 anni, è stata collegata a un’operazione che mirava principalmente a giovani uomini e minori negli Stati Uniti, Canada e Regno Unito. I truffatori si fingevano giovani donne attraenti online, iniziando conversazioni con le vittime e invogliandole a partecipare a sessioni di video chat dal vivo, durante le quali venivano registrate segretamente. Successivamente, le vittime venivano minacciate di diffondere i video a meno che non pagassero somme di denaro, generalmente tramite Cash App o Apple Pay.
Implicazioni Legali e Risposta delle Autorità
Kone e i suoi co-conspiratori sono accusati di cyberstalking, minacce interstatali, riciclaggio di denaro e frode via cavo. Siaka Ouattara, un altro presunto co-conspiratore di 22 anni dalla Costa d’Avorio, è stato arrestato dalle autorità ivoriane a febbraio. Se condannati, entrambi potrebbero affrontare fino a 20 anni di prigione per ciascun capo di imputazione.
Preoccupazioni crescenti e misure di prevenzione
Questo caso rientra in una tendenza allarmante di aumento dei casi di sextortion, specialmente tra i minori. Nel gennaio 2024, il FBI ha lanciato un avvertimento sulla crescente minaccia di sextortion, sottolineando che i giovani maschi di età compresa tra 14 e 17 anni sono particolarmente a rischio, ma qualsiasi bambino può diventare vittima. Piattaforme come Instagram e Snapchat hanno iniziato a implementare nuove protezioni e risorse educative per combattere la sextortion e proteggere i giovani utenti.
Il caso di Hadja Kone evidenzia l’importanza di una maggiore consapevolezza e educazione sulle pratiche di sicurezza online. Le piattaforme social stanno rispondendo con nuove misure, ma è essenziale che i genitori, gli educatori e i giovani stessi siano informati sui segni di avvertimento e sulle strategie di prevenzione della sextortion
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie1 settimana fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa