Sommario
In un’importante operazione condotta dalla cyberpolizia ucraina in collaborazione con gli investigatori della polizia nazionale (ГУНП), sono stati tre arresti con l’accusa di aver compromesso oltre 100 milioni di account email e Instagram in tutto il mondo. Gli arrestati, di età compresa tra i 20 e i 40 anni, avrebbero utilizzato software specializzati per forzare brutalmente le password degli account e appropriarsene.
Tecnica del Brute Force
Il metodo del brute force, utilizzato dai cybercriminali, consiste nel tentare automaticamente diverse combinazioni di password fino all’individuazione di quella corretta, sfruttando la potenza computazionale in rapporto alla lunghezza e complessità della password dell’account bersaglio.
Monetizzazione criminale
Queste attività illecite venivano monetizzate attraverso la vendita degli accessi agli account compromessi a gruppi di frode sul darknet. Gli acquirenti, avvalendosi di questi accessi, contattavano i conoscenti delle vittime chiedendo trasferimenti di denaro sotto false pretese.
Struttura organizzata e sequestri
L’annuncio della polizia evidenzia che il gruppo di minaccia aveva una distribuzione capillare in varie regioni dell’Ucraina e operava secondo una struttura organizzata, con un leader che distribuiva i compiti ai membri. Durante le operazioni, che hanno visto l’esecuzione di sette perquisizioni in diverse città, sono stati sequestrati 70 computer e attrezzature IT, 14 telefoni cellulari, carte bancarie e contanti.
Accuse e investigazioni in Corso
Gli individui agli arresti in Ucraina sono stati incriminati per interferenze non autorizzate nei sistemi e reti informativi, reato punibile fino a 15 anni di reclusione secondo la legge ucraina. Inoltre, è stata avviata un’indagine parallela riguardante la possibile collaborazione del gruppo di cybercrime con entità estere, in particolare per l’utilizzo di alcuni account rubati a vantaggio degli interessi russi.
Raccomandazioni per la sicurezza Online
Per proteggere gli account online da possibili dirottamenti, è consigliato l’uso di password uniche, forti e lunghe, oltre all’attivazione dell’autenticazione a più fattori (MFA) laddove disponibile. L’MFA introduce un ulteriore livello di difesa che impedisce il takeover degli account anche quando gli aggressori sono in possesso delle credenziali corrette.
