Categorie
Sicurezza Informatica

Cybercrime in USA: dagli attacchi APT al cryptojacking

Dal cryptojacking alle intrusioni hacker cinesi e Scattered Spider: tre casi che mostrano l’urgenza di rafforzare la sicurezza informatica globale.

Annunci

Negli USA, un uomo è stato condannato per un’operazione di cryptojacking da 3,5 milioni di dollari, mentre hacker cinesi hanno compromesso per mesi una grande organizzazione americana. Nel frattempo, le autorità hanno arrestato un sospetto membro del gruppo Scattered Spider, coinvolto in attacchi a istituzioni finanziarie e aziende di telecomunicazioni. Questi episodi evidenziano l’urgenza di migliorare la sicurezza informatica a livello globale.

Cryptojacking da 3,5 milioni di dollari: il caso di Charles O. Parks III

Tra gennaio e agosto 2021, Charles O. Parks III, alias CP3O, ha orchestrato un’operazione di cryptojacking su vasta scala utilizzando risorse cloud ottenute illegalmente. L’uomo ha sfruttato alias e società di comodo per creare account presso due grandi provider di servizi cloud situati nello stato di Washington. Grazie a questo stratagemma, Parks ha avuto accesso a risorse di calcolo di altissimo livello, utilizzate per estrarre criptovalute come Ethereum, Litecoin e Monero.

Secondo i documenti del tribunale, Parks ha richiesto ai provider configurazioni avanzate di server, spesso destinate a scopi di mining. Ha anche ingannato le aziende promettendo pagamenti futuri e utilizzando strategie per eludere controlli sui consumi anomali. In questo modo, ha estratto criptovalute per un valore di circa 970.000 dollari senza pagare i servizi utilizzati, accumulando un debito di oltre 3,5 milioni di dollari.

Il denaro ottenuto è stato riciclato attraverso piattaforme di scambio di criptovalute e un marketplace NFT di New York, permettendogli di nascondere le tracce delle transazioni. Con i fondi illegali, Parks ha finanziato un tenore di vita lussuoso, acquistando auto di lusso, gioielli e viaggi in prima classe.

La sentenza sottolinea la serietà del crimine: Parks rischia fino a 20 anni di carcere. Il caso evidenzia l’importanza di monitorare l’uso delle risorse cloud, un obiettivo sempre più strategico per le organizzazioni che operano in ambiti tecnologici avanzati.

Hacker cinesi e intrusioni prolungate

Un’organizzazione statunitense di rilievo, con presenza significativa in Cina, è stata vittima di un attacco informatico durato oltre quattro mesi, tra aprile e agosto 2024. L’intrusione, attribuita a un gruppo hacker cinese noto come Crimson Palace, ha avuto come obiettivo principale il furto di dati sensibili e l’accesso a sistemi strategici come server Exchange.

Le indagini condotte da Symantec hanno rivelato che gli hacker hanno utilizzato strumenti sofisticati per garantire persistenza e raccogliere informazioni preziose. Tecniche avanzate come l’uso di PowerShell per interrogare Active Directory e query WMI per analizzare i log di eventi di Windows hanno permesso agli attaccanti di monitorare continuamente le attività della rete e acquisire credenziali critiche.

L’attacco ha mostrato un’organizzazione estremamente metodica. Ogni macchina compromessa aveva un ruolo specifico nel ciclo operativo degli hacker, che includeva l’estrazione di dati, la loro compressione e la successiva trasmissione verso server remoti. Inoltre, l’uso di strumenti open-source, come FileZilla e PsExec, ha reso più complesso identificare l’attacco.

La persistenza e il coordinamento degli attaccanti rappresentano un esempio lampante della pericolosità delle minacce sponsorizzate da stati-nazione. Questi attacchi mirano non solo al furto di dati ma anche a destabilizzare le infrastrutture critiche delle vittime.

I tre casi analizzati evidenziano la varietà e la complessità delle minacce informatiche odierne. Dal cryptojacking di Parks alle intrusioni dei gruppi cinesi e alle operazioni di Scattered Spider, queste attività sottolineano l’importanza di rafforzare le difese digitali e sviluppare strategie di contrasto efficaci. La cooperazione tra governi e aziende sarà fondamentale per proteggere dati, infrastrutture e sistemi globali.

Annunci

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version