Un giro transnazionale di sextortion è stato scoperto e smantellato a seguito di un’indagine congiunta tra la divisione criminalità informatica dell’Interpol e la polizia di Singapore e Hong Kong.
L’Interpol afferma che 12 sospetti, ritenuti membri principali di questa organizzazione criminale, sono stati arrestati nei mesi di luglio e agosto dopo che gli investigatori hanno scoperto che chiedevano alle potenziali vittime, tramite piattaforme di incontri e sesso online, di scaricare un’applicazione mobile dannosa per avviare “chat di nudo”.
Tuttavia, i loro obiettivi non sapevano che l’applicazione era stata progettata per rubare il contenuto delle liste di contatti dei loro telefoni, che i criminali informatici avrebbero utilizzato per ricattare le vittime, minacciando di condividere i loro video di nudo con parenti e amici presenti nelle loro rubriche.
“Abbiamo condotto un’indagine proattiva e un’analisi approfondita di un server zombie di comando e controllo che ospitava l’applicazione dannosa, che – insieme agli sforzi congiunti delle nostre controparti – ci ha permesso di identificare e localizzare gli individui legati al sindacato criminale”, ha dichiarato Raymond Lam Cheuk Ho, capo dell’Ufficio criminalità tecnologica e sicurezza informatica della polizia di Hong Kong.
La sextortion è un tipo di estorsione digitale in cui i criminali costringono o ingannano i loro obiettivi a condividere video o immagini esplicite che verranno poi utilizzate per ricattare.
Per rendere le cose ancora più spaventose per i loro obiettivi, spesso ottengono anche l’accesso ai loro social media o alle informazioni di contatto, minacciando di inviare le immagini sessuali su cui hanno messo le mani alle famiglie e agli amici delle vittime.
I truffatori dietro le campagne di sextortion sono anche noti per distribuire vari tipi di malware tramite e-mail di phishing, che vanno dai trojan per il furto di dati ai ransomware.
Aumento degli attacchi di sextortion
L’annuncio di oggi arriva dopo che l’Interpol ha lanciato a giugno una campagna di sensibilizzazione per mettere in guardia gli utenti di Internet da un aumento impressionante delle minacce di estorsione digitale, come la sestorsione, il ransomware e gli attacchi DDoS (Distributed Denial-of-Service).
“Negli ultimi anni è stato osservato in tutto il mondo un forte aumento delle denunce di sextortion, che rispecchia l’aumento di altri tipi di crimini informatici, esacerbati dalla pandemia COVID-19”, ha dichiarato Interpol.
“Le campagne di sensibilizzazione di INTERPOL sulle minacce informatiche hanno sottolineato che può bastare un solo clic – su un link non verificato o per inviare una foto o un video intimo a qualcuno – per cadere vittima della criminalità informatica”.
L’FBI ha avvertito un anno fa di un massiccio aumento delle denunce di sextortion dall’inizio del 2021, che ha portato a perdite finanziarie totali di oltre 8 milioni di dollari fino alla fine di luglio 2021.
All’epoca l’FBI aveva consigliato alle potenziali vittime di proteggersi dai tentativi di estorsione:
- Non inviate MAI immagini compromettenti di voi stessi a nessuno, indipendentemente da chi sia o da chi dica di essere.
- Non aprite allegati provenienti da persone che non conoscete. I link possono violare segretamente i vostri dispositivi elettronici utilizzando malware per accedere ai vostri dati privati, alle foto e ai contatti o controllare la fotocamera e il microfono a vostra insaputa.
- Spegnete i dispositivi elettronici e le webcam quando non li utilizzate.
- “Avere accesso agli aspetti più intimi della vostra vita e usare queste informazioni contro di voi per estorcervi enormi somme di denaro è l’incubo di chiunque, e la cosa più spaventosa è che chiunque può essere vittima di questo tipo di crimine”, ha aggiunto oggi Stephen Kavanagh, Direttore Esecutivo dei Servizi di Polizia di INTERPOL.
“I sextorsionisti a volte contano sul fatto che le loro vittime si vergognino troppo per rivolgersi alla polizia, ma la denuncia di questi crimini è spesso il primo passo per assicurare questi criminali alla giustizia”.