I principali casi di cybercrimine del mese: giugno 2014

Siamo a giugno ed è arrivata finalmente l’estate. Ma i cybercriminali e le forze dell’ordine non vanno in vacanza. Diamo dunque un’occhiata ai principali arresti dello scorso mese.

Con giugno è arrivata finalmente l’estate. Ma i cybercriminali e le forze dell’ordine non sono andati in vacanza. Diamo un’occhiata ai principali arresti del mese scorso.

Guccifer si aggiudica diversi anni di carcere

Il noto e pericoloso hacker rumeno Marcel Lazăr Lehel, conosciuto anche come “Guccifer”, catturato all’inizio di quest’anno in Romania, para abbia ricevuto la lezione che meritava: a metà giugno, la corte rumena lo ha condannato a 4 anni di carcere. Durante gli ultimi anni, Marcel aveva hackerato un numero molto alto di account online privati, tra cui la casella di posta della famiglia Bush, dell’ex segretario di stato Colin Power e del capo dei servizi segreti rumeni, George Maior. Come ha affermato il pubblico ministero, tra i metodi dell’hacker, vi era una tecnica per indovinare le risposte alle domande di sicurezza e ottenere così l’accesso agli account desiderati. Ora sta per scontare 7 anni di carcere, considerando che in precedenza aveva già affrontato una condanna di 3 anni con sospensione della pena.


4 anni per aver rubato le credenziali iCloud

Un paio di mesi fa, vi abbiamo parlato di un fatto rilevante: un numero sempre maggiore di utenti Apple sta sperimentando un blocco non autorizzato del proprio dispositivo da parte di criminali che chiedono un riscatto monetario a cambio dello sblocco del telefono, tablet o computer. Il problema si è verificato in diversi paesi tra cui la Russia, dove la polizia è riuscita finalmente ad acchiappare i frodatori. All’inizio di questo mese, due giovani moscoviti di 23 e 16 anni sono stati arrestati per aver hackerato un numero molto alto di account. I criminali avevano usato due metodi: il primo prevedeva hackerare gli account email della vittima ed elaborare pagine di phishing per mettere le mani sulle credenziali Apple ID. Il secondo metodo consisteva nel collegare i dispositivi ad account preimpostati e usare “varie risorse Internet per creare pubblicità”. Gli ads promettevano l’accesso agli account Apple ID che contenevano un “grande numero di contenuti multimediali”. Nel momento in cui qualcuno accettava l’offerta e collegava i propri dispositivi all’account, gli hacker entravano nei dispositivi. Ora entrambi i ragazzi rischiano fino a 4 anni di carcere.

10 anni per frode informatica

Pare proprio che lo scorso è stato un mese molto buono per la corte russa dato che molte delle notizie riguardano questo paese. Le autorità locali, con l’aiuto di un esperto di Kaspersky Lab, hanno individuato un gruppo di persone che si sospetta abbiano rubato milioni e milioni di dollari dagli account aziendali e privati di una banca. Pare che i criminali stessero usando un malware speciale da loro implementato nei computer delle vittime per hackerare gli account della banca online. Dopo essere penetrati negli account online, sono riusciti a trasferire il denaro delle vittime su account controllati da loro, e a prelevare così, senza grandi problemi e in diverse città, i soldi che desideravano da qualsiasi sportello bancario. La polizia ha affermato che la gang aveva quasi rubato un milione di dollari. Peccato che se verranno condannati colpevoli, l’unico cosa che rimarrà loro sono 10 anni di carcere.

L’FBI ha identificato Evgeniy Mikhailovich Bogachev, accusato di essere il responsabile dell’operazione GameOver Zeus.

FBI e autorità europee alla ricerca del responsabile della botnet GameOver Zeus

Venerdì, le forze dell’ordine europee e statunitensi, tra cui Europol e l’FBI, hanno portato a termine lo smantellamento della botnet GameOver Zeus, prendendo il controllo dei server e mandando all’aria l’intera operazione. Le autorità affermano che la stessa botnet è stata usata per diffondere il ransomware Cryptolocker. Ora le forze dell’ordine sono alla ricerca di un uomo di 30 anni russo che si pensa collegato in qualche modo all’operazione. Il 30 maggio, le autorità del European Cybercrime Center (EC3) hanno iniziato a collaborare con diverse aziende di sicurezza e ricercatori IT. L’obiettivo? Smantellare la botnet e prendere il controllo dei server, parte integrante della botnet. Shadowserver Foundation, Abuse.ch, CrowdStrike, Microsoft e molte altre aziende hanno preso parte allo smantellamento. L’FBI ha identificato Evgeniy Mikhailovich Bogachev, accusato di essere il responsabile dell’operazione GameOver Zeus. Il Dipartimento di Giustizia ha accusato Bogachev di cospirazione, frode informatica, computer hacking, frode bancaria e riciclaggio di denaro in relazione all’operazione GameOver Zeus. Inoltre, le autorità hanno affermato che l’imputato è responsabile dell’intera infrastruttura Cryptolocker.

Consigli