Sicuramente un ottimo risultato quello espresso dai dati dell’ultima operazione INTERPOL sul cyber crimine. In evidenza la nascita di nuovi market illegali
L’Interpol ha annunciato che l’Operazione First Light 2022, diretta contro le frodi nelle telecomunicazioni, nella compromissione della posta elettronica aziendale (BEC) e il riciclaggio di denaro ad esse associato, ha prodotto un bottino significativo.
Un’operazione INTERPOL coordinata
I risultati stanno ancora arrivando, ma finora, afferma l’Interpol, il conteggio dell’operazione è:
"1.770 località oggetto d'indagine in tutto il mondo"
"Identificati circa 3.000 sospetti"
"Arrestati circa 2.000 operatori, truffatori e riciclatori di denaro"
"Bloccati circa 4.000 conti bancari"
"Intercettati circa 50 milioni di dollari di fondi illeciti"
Sono state coinvolte le forze dell’ordine in settantasei paesi, uno sforzo di cooperazione notevolmente ampio. Quattro paesi hanno condotto i raid: Cina, Singapore, Papua Nuova Guinea e Portogallo. I crimini coinvolti erano vari, dalla tratta di esseri umani agli schemi Ponzi basati su annunci di lavoro fasulli.
Le indagini forensi, sul materiale sequestrato, sono ancora in corso. Non è quindi al momento documentato ufficialmente quale fosse in maniera precisa, il modus operandi dell’organizzazione criminale. L’analisi della grande quantità di dispositivi e strumenti sequestrati, farà emergere i dettagli tecnici mancanti.
“Le frodi telefoniche e BEC sono fonte di seria preoccupazione per molti paesi e hanno un effetto estremamente dannoso su economie, imprese e comunità”.
Rory Corcoran, Direttore del Financial Crime and Anti-Corruption Center (IFCACC) dell’INTERPOL
Le truffe di ingegneria sociale
Nel report dell’INTERPOL, relativo ai primi risultati tangibili di questa operazione, viene anche ricordato il significato delle truffe di Ingegneria Sociale.
La frode di ingegneria sociale si riferisce a truffe che manipolano o inducono le persone a fornire informazioni riservate o personali che possono quindi essere utilizzate per guadagni finanziari criminali.
Nuovi market store online illegali nascono, e non solo nel dark web
Fa riflettere come l’illegalità online, nonostante grandi operazioni di grandi gruppi di polizia in tutto il mondo, continui a dilagare a macchia d’olio. Quello che sto per descrivere è solo l’ultima operazione di cyber crimine intercettata, prima nei canali Telegram e poi in alcuni siti sotto rete Tor.
Tengo a precisare che questo paragrafo è solamente esplicativo del diffondersi del cyber crimine online, ma non ha nulla a che fare con l’operazione dell’INTERPOL appena descritta.
L’operazione in questione riguarda la nascita di un nuovo market store online, illegale: si vendono (e per l’inaugurazione anche gratis), archivi di carte di credito rubate. Il nome si ispira alla Casa Bianca ed è stato denominato BidenCash.
BidenCash non è un punto di riferimento unico. E’ un gruppo organizzato che confluisce in un’unica operazione criminale, ma impatta su numerosi siti web:
per ora è stato identificato su Internet pubblico (clear Web), con alcuni domini:
- https://bidencash.vodka/
- https://bidencash.cards
e sotto rete Tor:
- http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion
Ma come l’immagine seguente fa notare, il punto di snodo della piattaforma principale, quella che consente di fatto di riempire il proprio carrello con tutte le carte di credito che vogliamo acquistare e pagare (in criptovaluta), ha numerosi mirror, per consentire una certa resilienza in caso di intervento sui domini, da parte delle forze dell’ordine.
Come si presenta la piattaforma di acquisto di questi prodotti illegali? Le carte di credito, con interfaccia ispirata a Biden e alla Casa Bianca, vengono vendute con una piattaforma dettagliata ma semplice da utilizzare. Consente, come un e-commerce, di mettere nel carrello, ricaricare il proprio credito spendibile e pagare.