Sommario
Le forze dell’ordine internazionali hanno segnato due importanti successi nella lotta alla criminalità informatica. In Spagna e nei Paesi Bassi, quattro distributori del servizio di comunicazione criptata Sky ECC sono stati arrestati con l’accusa di fornire strumenti di messaggistica sicura a organizzazioni criminali. Parallelamente, negli Stati Uniti, un uomo dell’Alabama ha confessato di aver hackerato l’account X della Securities and Exchange Commission (SEC) attraverso un attacco di SIM swapping, causando fluttuazioni di migliaia di euro nel prezzo del Bitcoin.
Questi eventi mettono in luce due aspetti cruciali della cybersecurity moderna: da un lato, l’uso delle tecnologie di crittografia da parte della criminalità organizzata per sfuggire alla sorveglianza; dall’altro, le vulnerabilità dei sistemi di autenticazione basati su numeri di telefono, ancora oggi sfruttate per attacchi informatici di alto profilo.
Arrestati i distributori di Sky ECC, servizio criptato utilizzato dalla criminalità organizzata
Le autorità spagnole e olandesi hanno arrestato quattro persone coinvolte nella distribuzione globale del servizio di comunicazione criptata Sky ECC, utilizzato da gruppi criminali per gestire operazioni illecite come il traffico internazionale di droga, il riciclaggio di denaro e il traffico di armi.
Le indagini, iniziate nel 2019, hanno rivelato che Sky ECC veniva venduto attraverso un sistema di abbonamento da 600 euro per tre mesi, offrendo ai clienti terminali mobili modificati con sistemi di comunicazione sicura. Tuttavia, nel marzo 2021, Europol è riuscita a decifrare la crittografia della piattaforma, permettendo agli investigatori di monitorare le conversazioni di 70.000 utenti e raccogliere prove cruciali su attività criminali.
Nonostante le smentite iniziali dell’azienda, l’indagine ha dimostrato come il servizio fosse ampiamente utilizzato dalla criminalità organizzata.
Due degli arrestati, fermati a Jávea (Alicante) e Ibiza, sono considerati i principali distributori mondiali di Sky ECC, con profitti superiori a 13,5 milioni di euro. Durante le perquisizioni, la polizia ha sequestrato 1,4 milioni di euro in criptovalute, oltre 36.000 euro in contanti, due automobili di lusso e beni per un valore superiore a 50.000 euro.
Parallelamente, le autorità olandesi hanno arrestato due uomini ad Amsterdam e Arnhem, ritenuti responsabili della gestione del 25% di tutti gli abbonamenti Sky ECC a livello globale, per un valore di 6,8 milioni di euro. Secondo le indagini, questi distributori erano in contatto diretto con il CEO della piattaforma.
A coordinare l’operazione è stata la Procura nazionale dei Paesi Bassi, che ora chiede l’estradizione dei due arrestati in Spagna per processarli nei Paesi Bassi, dove sono già in corso procedimenti contro altri affiliati alla rete Sky ECC.
L’hacker dell’account X della SEC si dichiara colpevole dopo un attacco di SIM swapping
Negli Stati Uniti, un hacker dell’Alabama, Eric Council Jr., 25 anni, ha ammesso di aver hackerato l’account X della Securities and Exchange Commission (SEC) a gennaio 2024, utilizzando una tecnica di SIM swapping.
Il cybercriminale è riuscito a impossessarsi del numero di telefono del responsabile dell’account della SEC su X, utilizzando un documento di identità falso per convincere un operatore telefonico a trasferire il numero sulla propria SIM. Una volta ottenuto il controllo, ha reimpostato la password dell’account e pubblicato un falso annuncio sull’approvazione di un ETF su Bitcoin da parte della SEC.
Il tweet fasullo dichiarava:
“Oggi la SEC concede l’approvazione agli ETF su Bitcoin per la quotazione nelle borse nazionali regolamentate. Gli ETF approvati saranno soggetti a misure di sorveglianza e conformità per garantire la protezione degli investitori.”
Il post ha avuto un impatto immediato sul mercato delle criptovalute, facendo salire il valore del Bitcoin di 1.000 euro in pochi minuti, solo per poi crollare di 2.000 euro dopo che il presidente della SEC, Gary Gensler, ha dichiarato su X che l’annuncio era falso.
Dopo la diffusione della notizia, il giorno successivo la SEC ha confermato che l’account era stato violato tramite un attacco di SIM swapping. Questo tipo di attacco è sempre più utilizzato dai cybercriminali per bypassare i sistemi di autenticazione a due fattori basati su SMS, dimostrando quanto queste misure siano vulnerabili a tecniche di ingegneria sociale.
Secondo i documenti del tribunale, Council ha ricevuto 50.000 euro in Bitcoin da altri membri dello schema per consentire loro di accedere all’account compromesso e diffondere la notizia falsa. Le prove raccolte dagli investigatori mostrano che l’hacker, preoccupato di essere scoperto, cercava informazioni online su come capire se si è sotto indagine dell’FBI.
Council è ora in attesa di condanna, prevista per il 16 maggio 2025, e rischia fino a 5 anni di carcere per frode informatica e furto aggravato di identità.
Criminalità e cybersicurezza: le implicazioni di questi eventi
L’operazione contro Sky ECC dimostra che, nonostante le avanzate tecniche di crittografia utilizzate dai gruppi criminali, le forze dell’ordine stanno sviluppando strumenti sempre più sofisticati per infiltrarsi in queste reti. La capacità di Europol di decifrare le comunicazioni di 70.000 utenti rappresenta un duro colpo per le organizzazioni criminali che si affidano a queste tecnologie per evitare la sorveglianza.
D’altra parte, il caso dell’attacco alla SEC evidenzia la vulnerabilità persistente dei sistemi di sicurezza basati sull’autenticazione tramite SMS. Il SIM swapping è una tecnica che continua a essere utilizzata per compromettere account di alto profilo, mettendo in discussione l’affidabilità delle misure di autenticazione tradizionali.
Entrambi questi eventi sottolineano l’importanza della cybersicurezza a livello globale. Da un lato, le autorità devono rafforzare le capacità investigative per contrastare l’uso illecito delle tecnologie di comunicazione criptata. Dall’altro, aziende e istituzioni devono adottare misure di sicurezza più avanzate, come l’autenticazione a più fattori basata su app di sicurezza o chiavi hardware, per proteggere account e dati sensibili.
