L’FBI ha inferto un duro colpo alla criminalità informatica con la chiusura di Cracked.io e Nulled.to, due dei più noti forum hacker al mondo. L’operazione Talent, condotta con la collaborazione delle forze dell’ordine di Stati Uniti, Italia, Spagna, Francia, Grecia, Australia e Romania, ha portato al sequestro dei domini di queste piattaforme, che fungevano da punto di riferimento per cybercriminali specializzati in furti di credenziali, cracking di software e attacchi di credential stuffing.
Questi forum, oltre a ospitare discussioni di hacking etico, erano anche la base operativa di numerosi gruppi che commerciavano database di credenziali rubate, strumenti per attacchi automatizzati e software pirata. La chiusura di questi portali rappresenta un segnale forte nella lotta contro la cybercriminalità, ma pone anche domande sulla resilienza di questi network e sulla possibilità che gli operatori di Cracked.io e Nulled.to possano ricostruire altrove le loro infrastrutture.
La caduta di Cracked.io e Nulled.to: il ruolo dell’FBI e delle autorità internazionali
Nella giornata del 29 gennaio 2025, gli utenti che hanno cercato di accedere a Cracked.io e Nulled.to si sono trovati di fronte a messaggi di errore “Error 1000. DNS points to prohibited IP” e “Error 1016. Origin DNS error”, segnali evidenti che i server erano stati sequestrati.
Il banner ufficiale dell’operazione Talent è stato successivamente caricato sulle homepage dei due siti, con un messaggio che recita:
“Questo sito, così come le informazioni sui clienti e sulle vittime, è stato sequestrato dalle forze dell’ordine internazionali.”
L’operazione è stata condotta con il supporto delle autorità di Europa, Italia, Francia, Grecia, Spagna, Australia e Romania, segnando un coordinamento senza precedenti contro i network di cybercriminali. Oltre ai due forum principali, il sequestro ha riguardato anche StarkRDP, MySellIX e SellIX, piattaforme che venivano utilizzate per vendere dati rubati, licenze software compromesse e account hackerati.
Cosa erano Cracked.io e Nulled.to?
Questi forum erano hub per la criminalità informatica. Qui venivano scambiati e venduti strumenti di hacking, database di credenziali rubate e software pirata. Alcuni dei servizi più diffusi su queste piattaforme includevano:
- Database di credenziali rubate: elenchi di username e password sottratti con attacchi informatici, utilizzati per il credential stuffing.
- Strumenti di cracking: software come OpenBullet e SilverBullet, utilizzati per forzare account su piattaforme online.
- Forum di hacking avanzato: discussioni su vulnerabilità, exploit e metodi per aggirare le protezioni di siti web e software.
- Marketplace illegali: vendita di account compromessi, chiavi software pirata e dati personali sottratti illegalmente.
Sebbene alcuni utenti utilizzassero i forum per discussioni di cybersecurity legittime, la maggior parte delle attività aveva un chiaro scopo illecito.
La reazione della community hacker e i possibili scenari futuri
Dopo il sequestro, il team di Cracked.io ha rilasciato un messaggio sul proprio canale Telegram:
“Ora che la situazione è più chiara, possiamo confermare che Cracked.io è stato sequestrato nell’ambito dell’operazione Talent. Stiamo aspettando la documentazione ufficiale da parte del data center e del registrar di dominio. Vi aggiorneremo appena avremo maggiori dettagli. È un giorno triste per la nostra community.”
Nonostante il colpo inflitto alle attività di cybercriminalità, la storia insegna che la chiusura di un forum non significa necessariamente la fine delle attività criminali ad esso associate. In passato, operazioni simili hanno portato alla ricostruzione di piattaforme sotto nuovi domini o alla migrazione delle attività nel dark web.
Ad esempio, quando nel 2021 il forum RaidForums fu chiuso dalle autorità, molte delle sue funzionalità furono trasferite su Breached.to, che a sua volta fu successivamente sequestrato. Lo stesso potrebbe accadere con Cracked.io e Nulled.to, con i membri più attivi che potrebbero spostarsi su nuove piattaforme o decentralizzare le loro operazioni su Telegram e dark web.
L’impatto dell’operazione Talent sulla cybersecurity globale
Questa operazione rappresenta un duro colpo per la criminalità informatica, ma il suo impatto a lungo termine dipenderà da diversi fattori.
1. Diminuzione temporanea degli attacchi di credential stuffing
Con la chiusura di questi forum, gli attacchi basati su database di credenziali rubate potrebbero subire un rallentamento temporaneo. Tuttavia, esistono altri marketplace nel dark web che potrebbero colmare il vuoto lasciato da Cracked.io e Nulled.to.
2. Maggiore attenzione delle autorità alle piattaforme cybercriminali
L’operazione Talent dimostra che le forze dell’ordine stanno intensificando gli sforzi per smantellare i centri di attività illecite, anche quando operano su più giurisdizioni. Questo potrebbe portare a nuove operazioni simili nei prossimi mesi, prendendo di mira altre piattaforme di hacking e vendita di dati rubati.
3. Spostamento delle attività verso il dark web e piattaforme più difficili da tracciare
Gli hacker potrebbero migrare verso piattaforme decentralizzate, come i canali Telegram criptati, o utilizzare tecnologie basate su blockchain per rendere più difficile il tracciamento delle transazioni illecite.
L’operazione Talent segna un passo importante nella lotta contro la cybercriminalità, con l’FBI e le forze dell’ordine internazionali che sono riuscite a smantellare due dei più grandi forum hacker del mondo, Cracked.io e Nulled.to. Questa azione ha temporaneamente ridotto la disponibilità di credenziali rubate e strumenti di cracking, ma il rischio che questi network si riorganizzino in nuove piattaforme resta alto.
L’impatto a lungo termine di questa operazione dipenderà dalla capacità delle autorità di continuare a monitorare e colpire le infrastrutture cybercriminali, impedendo loro di riorganizzarsi rapidamente. Nel frattempo, aziende e utenti devono rafforzare le proprie misure di sicurezza, adottando autenticazione multi-fattore, monitoraggio dei login sospetti e strategie avanzate di protezione dei dati.
Le operazioni delle forze dell’ordine stanno dimostrando che nessuna piattaforma è al sicuro, ma la cybercriminalità è un fenomeno in costante evoluzione. La vera sfida sarà impedire che questi gruppi riescano a ricostruire le loro infrastrutture e continuare a minacciare la sicurezza digitale globale.
