Hacker trasmettono live su YouTube video da webcam violate

I troll di Internet sono scesi di nuovo in campo: l’anonimo 2ch ha violato centinaia di dispositivi e hanno trasmesso per spasso video da casa delle vittime.

Ieri un utente di 2ch ha attirato l’attenzione dei media russi. Quest’uomo ha trasmesso su YouTube dei video da computer compromessi. L’anonimo utente ha trasformato queste sessioni in un vero e proprio reality show. Per esempio, quando qualcuna delle vittime si avvicinava al proprio dispositivo, lui apriva nel browser un video pornografico.

Compromettere le webcam è un’attività diffusa tra i giovani hacker. Sebbene, in generale, si sia venuti a conoscenza di questo passatempo malsano solo di recente, in realtà è un “hobby” degli hacker ormai da anni.

Nel 2014 un sito di voyeurismo, XXX, balzò agli onori della cronaca per trasmettere video da migliaia di webcam poste in 250 paesi del mondo. Come si è scoperto, in tutto il globo è stato il medesimo, banale errore a permettere agli hacker di intrufolarsi: gli utenti hanno mantenuto le password già impostate dal dispositivo o hanno scelto combinazioni deboli come 12345.

Il raccapricciante sito venne chiuso ma il problema rimase. L’anno scorso gli utenti del sito umoristico Pikabu cominciarono a esplorare il mondo attraverso le webcam altrui. Un utente ha postato un manuale su come violare le telecamere di sorveglianza e si è scatenato l’inferno. I lettori hanno studiato la guida ai 101 modi di hackerare, e si sono connessi alla ricerca di telecamere con password deboli, installate in bagni, appartamenti e bordelli clandestini. E ci sono riusciti!

Di volta in volta si sono verificati importanti attacchi alle webcam. Ma nell’incidente più recente, lo scenario era totalmente differente.

Come è potuto succedere?

2ch (o “Dvach”) è un sito anonimo, popolare fra troll di Internet, paladini della giustizia e della moralità, persone con un senso dell’umorismo “alternativo”, giovani hacker: in definitiva, una varietà di individui di ogni ordine e grado. Di recente questo sito è finito in prima pagina in relazione a un altro scandalo: gli utenti di 2ch hanno montato una campagna di cyberbullismo ai danni di attrici russe a luci rosse.

Stavolta i riflettori sono puntati su un thread di un utente anonimo, che ha violato i computer di centinaia di utenti in vari paesi. Per diversi giorni, a partire dal 26 di aprile, gli utenti di 2ch hanno goduto della possibilità di spiare persone insospettabili, discutere sul loro comportamento, aspetto e arredamento.

L’hacker ha molti trucchetti per intrattenere gli spettatori durante la trasmissione. Il caso di 2ch è molto diverso dagli altri incidenti sopramenzionati: stavolta il criminale ha ottenuto un controllo quasi totale sui dispositivi delle vittime, non solo sulle webcam. Questo gli ha permesso di inscenare le sue trasmissioni con creatività.

Il suo trucchetto preferito è aprire una pagina di porno gay quando l’ignaro utente si trova vicino al computer, oppure mostra ai troll la pagina VK.com della vittima. Dopodiché, l’anonima massa di troll insiste facendo del cyberbullismo all’utente hackerato sui social network.

Durante una delle sessioni, l’hacker ha acceso la musica per svegliare il proprietario del PC. Come riportano i giornalisti di TJournal, nella maggior parte dei casi gli utenti non si rendono conto che i loro PC siano controllati da qualcun altro. “Dopo aver notato che qualcosa andava storto, in molti hanno attivato gli antivirus o si sono disconnessi da Internet. L’hacker perdeva il controllo remoto sui dispositivi delle vittime quando venivano avviate le soluzioni Kaspersky” (citato dall’articolo pubblicato sul sito del TJournal).

La prima lezione da impartare è che non dovreste MAI E POI MAI disattivare la vostra soluzione di sicurezza. Se chi ha subito l’attacco, in questo caso specifico, non l’avesse fatto, innanzitutto l’hacker non avrebbe potuto invadere i loro computer.

Com’è possibile?

In questo post stiamo parlando di un attacco atipico: il criminale non ha violato webcam con password inaffidabili per la sua trasmissione. Invece ha compromesso centinaia di PC in diversi paesi.

Come ha fatto?

Nel thread ha spiegato che le vittime hanno scaricato dei crack per i giochi del computer e altri software dubbi. Per esempio, molti utenti durante la trasmissione hanno installato MediaGet per scaricare video gratuiti da Internet. L’hacker ha detto agli utenti di 2ch che il 90% di questo tipo di programmi arrivano insieme al malware.

Avendo compromesso questi PC con l’aiuto del malware, il criminale ha installato nei sistemi compromessi LuminosityLink, un software legale progettato per la gestione remota dei computer, il quale aveva totale accesso ai PC delle vittime, comprese le webcam e i microfoni.

Parlando della trasmissione, gli utenti di 2ch hanno scoperto di poter ingannare anche i proprietari di portatili con degli indicatori che si illuminano quando un software richiede l’accesso alla webcam. Compromettere questi dispositivi è complesso, ma non impossibile. Il successo dipende dal modello del portatile.

Cosa si può fare?

Se non siete pronti a diventare la star di un altro reality show clandestino, il modo più semplice per sfuggire ai troll è mettere del nastro adesivo sulla webcam del vostro portatile. Il punto è che questo approccio non vi proteggerà dalla minaccia principale: il sistema rimarrà compromesso e neanche ve ne accorgerete.

https://www.instagram.com/p/qecvpsP0Hn/

Avendo accesso al vostro sistema, il colpevole può sottrarre dati dei vostri account (compresa la vostra banca online), trasformare il vostro PC in un elemento di botnet e usarlo per infettare i dispositivi dei vostri amici. Ecco perché coprire la webcam del vostro portatile non basta.

Dunque, quali abitudini in rete dovremmo cambiare?

  1. Scaricare software gratuiti da siti terze parti è rischioso. Distinguereste a stento un sito fasullo da quello legale. Quindi se volete installare il software, dovreste scaricarlo dal sito dello sviluppatore.
  1. Molte vittime dell’hacker di 2ch avevano disattivato i loro antivirus e tentato di attivarli di nuovo solo dopo aver sospettato che qualcosa stesse andando storto. Se la vostra soluzione di sicurezza funzionasse sempre e gli utenti seguissero le sue raccomandazioni, molto probabilmente il malware non sarebbe in grado di raggiungere il sistema. Ecco perché il vostro antivirus dovrebbe essere sempre attivo.
  1. Se non avete affatto una soluzione di sicurezza, vi raccomandiamo caldamente di installarne un adeguata, come Kaspersky Internet Security. Tra le altre funzioni utili, protegge anche le webcam dall’accesso non autorizzato.
Consigli