Sommario
In unāimportante operazione condotta dalla cyberpolizia ucraina in collaborazione con gli investigatori della polizia nazionale (ŠŠ£ŠŠ), sono stati tre arresti con lāaccusa di aver compromesso oltre 100 milioni di account email e Instagram in tutto il mondo. Gli arrestati, di etĆ compresa tra i 20 e i 40 anni, avrebbero utilizzato software specializzati per forzare brutalmente le password degli account e appropriarsene.
Tecnica del Brute Force
Il metodo del brute force, utilizzato dai cybercriminali, consiste nel tentare automaticamente diverse combinazioni di password fino allāindividuazione di quella corretta, sfruttando la potenza computazionale in rapporto alla lunghezza e complessitĆ della password dellāaccount bersaglio.
Monetizzazione criminale
Queste attivitĆ illecite venivano monetizzate attraverso la vendita degli accessi agli account compromessi a gruppi di frode sul darknet. Gli acquirenti, avvalendosi di questi accessi, contattavano i conoscenti delle vittime chiedendo trasferimenti di denaro sotto false pretese.
Struttura organizzata e sequestri
Lāannuncio della polizia evidenzia che il gruppo di minaccia aveva una distribuzione capillare in varie regioni dellāUcraina e operava secondo una struttura organizzata, con un leader che distribuiva i compiti ai membri. Durante le operazioni, che hanno visto lāesecuzione di sette perquisizioni in diverse cittĆ , sono stati sequestrati 70 computer e attrezzature IT, 14 telefoni cellulari, carte bancarie e contanti.
Accuse e investigazioni in Corso
Gli individui agli arresti in Ucraina sono stati incriminati per interferenze non autorizzate nei sistemi e reti informativi, reato punibile fino a 15 anni di reclusione secondo la legge ucraina. Inoltre, ĆØ stata avviata unāindagine parallela riguardante la possibile collaborazione del gruppo di cybercrime con entitĆ estere, in particolare per lāutilizzo di alcuni account rubati a vantaggio degli interessi russi.
Raccomandazioni per la sicurezza Online
Per proteggere gli account online da possibili dirottamenti, ĆØ consigliato lāuso di password uniche, forti e lunghe, oltre allāattivazione dellāautenticazione a piĆ¹ fattori (MFA) laddove disponibile. LāMFA introduce un ulteriore livello di difesa che impedisce il takeover degli account anche quando gli aggressori sono in possesso delle credenziali corrette.