I criminali informatici interessati ad utilizzare la piattaforma illegale, per carpire i dati personali delle vittime, potevano utilizzare, dal 2019, ‘Raccoon Infostealer’ semplicemente “affittando” l’accesso al malware as-a-service per circa 200 dollari al mese, pagati in criptovaluta al suo ideatore e gestore.
Phishing legato soprattutto al Covid
Così, attraverso vari stratagemmi, come il phishing tramite e-mail, i cyber criminali hanno installato il malware sui device di milioni di ignare vittime nel mondo. Sono state soprattutto email di phishing legate al ‘mondo Covid’, ha ricostruito Cybersecurity Italia, del tipo “controlli la sua posizione vaccinale andando su questo sito” o “se è stato a contatto con una persona positiva, clicca qui per sapere cosa fare”. E non è mancato il classico phishing bancario.
Già identificati più di 50 milioni di dati esfiltrati nel mondo, decine di migliaia le solo credenziali email italiane
Gli agenti dell’FBI hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione tra i dati rubati, come:
- indirizzi e-mail,
- conti bancari,
- indirizzi di criptovaluta,
- numeri di carte di credito, ecc.
Per cui, gli inquirenti ipotizzano “che possano esserci milioni di potenziali vittime in tutto il mondo, tra cui anche italiane. Le credenziali riferite ai soli indirizzi mail sembrano superare i 4 milioni”. E decine di migliaia sono le credenziali di email italiane, come risulta a Cybersecurity Italia.
Il sito dell’FBI per sapere se rubate le credenziali anche della tua email
Per sapere se sono state rubate anche le credenziali della vostra email, basta digitarla qui sul sito realizzato dall’FBI e sperare che non vi arrivi l’email dell’FBI per comunicarvi il data breach. Ma in questo database dell’FBI sono raccolti non tutti i dati esfiltrati, ma solo questi identificati fino ad oggi.
Ora è stato arrestato, in Olanda, l’ideatore e gestore di Raccoon Infostealer: è Mark Sokolovsky un cittadino ucraino di 26 anni. Ed è stata smantellata anche l’infrastruttura digitale a supporto, rendendo offline il malware. Il tutto grazie all’operazione internazionale dell’FBI, in collaborazione con le Forze dell’ordine dei Paesi Bassi, la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma. Hanno partecipato, fattivamente, anche le nostre Fiamme Gialle, ricevendo i ringraziamenti dalle autorità Usa, per la presenza di server sul territorio italiano su cui erano installate parti del software dannoso pronte per la distribuzione.
L’estradizione di Mark Sokolovsky è in corsa di valutazione da parte dell’Autorità giudiziaria olandese e in caso di condanna negli Stati Uniti per frode informatica e telematica, riciclaggio di denaro e furto di identità aggravato rischia fino a vent’anni di carcere.