💸 Arrestata dopo 2 anni un'inspospettabile donna russa accusata di frodi informatiche.
Dopo 2 anni di indagini e decine di denunce in tutta Italia, un'inspospettabile donna russa, residente a Genova da 4 anni, è stata arrestata.
Era riuscita a raggirare gioiellieri, pensionati, titolari di boutique e di enoteche rinomate.
Natalia, mamma di due figlie e laureata in ingegneria informatica, viveva una doppia vita: quella da genitore e quella da pirata informatico.
Nel mandato firmato dalla Procura compaiono i reati di frode informatica, ricettazione e riciclaggio e il sospetto forte è che l’ingegnera fosse uno dei terminali italiani di un’associazione a delinquere volta a svolgere frodi su larga scala.
Era solita usare la tecnica del pishing e intestare conti svizzeri online a nome di celebrità del calibro di Roberto Bolle, Nina Zilli e Malika Ayane.
Per le sue attività, Natalia si faceva spedire dai complici in Russia telefonini di ultima generazione e materiale elettronico di altissima qualità. Tutti oggetti sequestrati assieme a decine di documenti d’identità, Pos e centinaia di carte di credito appositamente attivate per riciclare i proventi delle truffe tramite acquisti in criptovaluta.
Adesso non è ancora stata trovata una soluzione per la tutela delle due figlie. Per evitare possibili intimidazioni da parte dell'organizzazione, sono state trasferite in un centro protetto.
Dopo 2 anni di indagini e decine di denunce in tutta Italia, un'inspospettabile donna russa, residente a Genova da 4 anni, è stata arrestata.
Era riuscita a raggirare gioiellieri, pensionati, titolari di boutique e di enoteche rinomate.
Natalia, mamma di due figlie e laureata in ingegneria informatica, viveva una doppia vita: quella da genitore e quella da pirata informatico.
Nel mandato firmato dalla Procura compaiono i reati di frode informatica, ricettazione e riciclaggio e il sospetto forte è che l’ingegnera fosse uno dei terminali italiani di un’associazione a delinquere volta a svolgere frodi su larga scala.
Era solita usare la tecnica del pishing e intestare conti svizzeri online a nome di celebrità del calibro di Roberto Bolle, Nina Zilli e Malika Ayane.
Per le sue attività, Natalia si faceva spedire dai complici in Russia telefonini di ultima generazione e materiale elettronico di altissima qualità. Tutti oggetti sequestrati assieme a decine di documenti d’identità, Pos e centinaia di carte di credito appositamente attivate per riciclare i proventi delle truffe tramite acquisti in criptovaluta.
Adesso non è ancora stata trovata una soluzione per la tutela delle due figlie. Per evitare possibili intimidazioni da parte dell'organizzazione, sono state trasferite in un centro protetto.
🏦 White House Market annuncia la fine delle sue operazioni dopo 2 anni
White House Market ha annunciato che sta chiudendo le sue operazioni tramite l'annuncio sul dread forum. L'amministratore di WHM Mr.White ha detto di aver raggiunto il suo obiettivo e secondo il piano è ora che si ritiri. Non ha elaborato quale fosse il suo vero obiettivo, ma possiamo tranquillamente presumere che si riferisse alla quantità di denaro che ha guadagnato.
Per alcuni, la decisione di chiudere WHM è stata del tutto inaspettata e ha scioccato molte persone nella comunità del DarkWeb. Secondo gli esperti la decisione di chiudere il mercato è stata presa per il timore da parte delle forze dell'ordine. L'amministratore potrebbe aver guadagnato abbastanza soldi e il rapporto tra ricompensa e rischio era troppo alto per continuare le sue operazioni, quindi ha deciso di ritirarsi.
📖 La storia di White House Market
White House Market è stato lanciato nell'agosto 2019 quando la maggior parte dei mercati erano sotto la pressione di pesanti attacchi ddos, incluso il più grande mercato in quel momento Empire. Era davvero unico nel senso che era il primo mercato unico di Monero
📆 Linea temporale di White House Market
Fondata a metà agosto 2019
Aggiunge il supporto per più monete
Crea il filtro anti-ddos a marzo 2020
Settembre 2020 WHM diventa il più grande mercato del dark web
Dicembre 2020 ha raggiunto oltre le 400k registrazioni
A febbraio 2021 compie 17 mesi e mezzo milione di utenti
Ritiro ottobre 2021
❓ Chi è Mr White (amministratore di whm)
Mr White è un personaggio misterioso emerso alla fine del 2019 sul dread del terrore. Non si sa molto della sua storia, di certo il suo nome è basato su Walter White, il protagonista principale della più famosa serie drammatica Breaking Bad. Ha fatto un paio di interviste con varie testate ma non ha parlato di sé.
Utenti raccontano che era una persona molto intelligente nota per le sue capacità di programmazione, specialmente quando si trattava di attacchi ddos e tor. Aveva una buona conoscenza del funzionamento interno del protocollo tor, ecco perché era in grado di mitigare con successo gli attacchi ddos sui suoi mercati. Sarà ricordato come uno degli amministratori di mercato più abili della recente storia del DarkWeb.
White House Market ha annunciato che sta chiudendo le sue operazioni tramite l'annuncio sul dread forum. L'amministratore di WHM Mr.White ha detto di aver raggiunto il suo obiettivo e secondo il piano è ora che si ritiri. Non ha elaborato quale fosse il suo vero obiettivo, ma possiamo tranquillamente presumere che si riferisse alla quantità di denaro che ha guadagnato.
Per alcuni, la decisione di chiudere WHM è stata del tutto inaspettata e ha scioccato molte persone nella comunità del DarkWeb. Secondo gli esperti la decisione di chiudere il mercato è stata presa per il timore da parte delle forze dell'ordine. L'amministratore potrebbe aver guadagnato abbastanza soldi e il rapporto tra ricompensa e rischio era troppo alto per continuare le sue operazioni, quindi ha deciso di ritirarsi.
📖 La storia di White House Market
White House Market è stato lanciato nell'agosto 2019 quando la maggior parte dei mercati erano sotto la pressione di pesanti attacchi ddos, incluso il più grande mercato in quel momento Empire. Era davvero unico nel senso che era il primo mercato unico di Monero
(Xmr). Alcuni utenti lo hanno criticato per aver abbandonato i Bitcoin, ma la maggior parte della comunità ha dato una risposta positiva per l'adozione di una valuta incentrata sulla privacy.📆 Linea temporale di White House Market
Fondata a metà agosto 2019
Aggiunge il supporto per più monete
Crea il filtro anti-ddos a marzo 2020
Settembre 2020 WHM diventa il più grande mercato del dark web
Dicembre 2020 ha raggiunto oltre le 400k registrazioni
A febbraio 2021 compie 17 mesi e mezzo milione di utenti
Ritiro ottobre 2021
❓ Chi è Mr White (amministratore di whm)
Mr White è un personaggio misterioso emerso alla fine del 2019 sul dread del terrore. Non si sa molto della sua storia, di certo il suo nome è basato su Walter White, il protagonista principale della più famosa serie drammatica Breaking Bad. Ha fatto un paio di interviste con varie testate ma non ha parlato di sé.
Utenti raccontano che era una persona molto intelligente nota per le sue capacità di programmazione, specialmente quando si trattava di attacchi ddos e tor. Aveva una buona conoscenza del funzionamento interno del protocollo tor, ecco perché era in grado di mitigare con successo gli attacchi ddos sui suoi mercati. Sarà ricordato come uno degli amministratori di mercato più abili della recente storia del DarkWeb.
💊 USPIS Boston: sequestrati 24 chili di cocaina
Gli ispettori postali, durante le prime settimane di Marzo, hanno intercettato numerosi pacchi contenenti un totale di 24 chilogrammi di cocaina e 3,5 chilogrammi di fentanil.
Leonard C Boyle, procuratore degli Stati Uniti per il distretto del Connecticut, e Ketty Larco-Ward, ispettore responsabile del servizio di ispezione postale degli Stati Uniti, divisione di Boston, hanno indetto una task force, creata appositamente per il controllo del traffico di sostanze stupefacenti e del denaro sfuso. Questa interdizione ha portato al sequestro di oltre 30 pacchi sospetti che erano stati spediti tramite la posta degli Stati Uniti nel Connecticut. Alcune perquisizioni autorizzate dal tribunale hanno rivelato un totale di circa 24 chilogrammi di cocaina, 3,5 chilogrammi di fentanil, 11 chilogrammi di marijuana, altre droghe e $ 420.000 in contanti.
"
"
Gli ispettori postali, durante le prime settimane di Marzo, hanno intercettato numerosi pacchi contenenti un totale di 24 chilogrammi di cocaina e 3,5 chilogrammi di fentanil.
Leonard C Boyle, procuratore degli Stati Uniti per il distretto del Connecticut, e Ketty Larco-Ward, ispettore responsabile del servizio di ispezione postale degli Stati Uniti, divisione di Boston, hanno indetto una task force, creata appositamente per il controllo del traffico di sostanze stupefacenti e del denaro sfuso. Questa interdizione ha portato al sequestro di oltre 30 pacchi sospetti che erano stati spediti tramite la posta degli Stati Uniti nel Connecticut. Alcune perquisizioni autorizzate dal tribunale hanno rivelato un totale di circa 24 chilogrammi di cocaina, 3,5 chilogrammi di fentanil, 11 chilogrammi di marijuana, altre droghe e $ 420.000 in contanti.
"
La Narcotics and Bulk Trafficking Task Force ha svolto un lavoro straordinario nell'identificare i trafficanti di droga che usano la posta, e che quindi ha potuto sequestrare grandi quantità di droga spedite nel Connecticut e i contanti spediti", ha affermato il procuratore degli Stati Uniti Boyle. Ha continuato sostenendo “Il nostro ufficio lavorerà con gli investigatori per garantire mandati di perquisizione per pacchi sospetti al fine di ridurre il flusso di narcotici mortali nel Connecticut e perseguire le persone coinvolte. Gran parte del denaro sequestrato in queste indagini aiuterà a finanziare i futuri sforzi delle forze dell'ordine"."
Il servizio di ispezione postale degli Stati Uniti mira a identificare, interrompere e smantellare le organizzazioni di traffico di droga in tutto il paese", ha affermato Ketty Larco-Ward. Ha sostenuto inoltre “Gli ispettori postali possono raggiungere questo obiettivo concentrandosi sugli invii di droga illegali e sugli anelli di distribuzione, mantenendo un programma aggressivo di rilevamento dei pacchi di droga e cercando di perseguire gli spedizionieri e i destinatari di droghe illegali. La lotta alle droghe illecite per posta è una priorità assoluta e continueremo a coordinarci con i nostri partner delle forze dell'ordine mentre cercheremo di prestare una particolare attenzione alle aree con alti livelli di attività di droghe illecite".📱Anonymous vs Russia: la cyberguerra
Siamo tutti a conoscenza della gravosa situazione riguardo la guerra in Ucraina, che sta avendo un impatto non solo morale, ma anche un impatto pericolosamente economico su tutto il globo ; alle numerose questioni politico-finanziarie, il gruppo di Hacker del famoso movimento in questione ha deciso di dire la sua riguardo la situazione, postando su Twitter una vera e propria dichiarazione di cyberguerra [guerra virtuale] contro la Russia, con tanto di bandiere a favore del popolo ucraino.
“
La propaganda illusoria è un altro motivo che ha spinto il gruppo ad agire.
La Russia ha avviato - già prima della guerra - azioni di propaganda, attraverso messaggi subliminali e fake news. Questa attività si è intensificata al punto che numerose piattaforme, tra cui Meta e Twitter, hanno dovuto o bloccare i messaggi oppure rendere evidente che la fonte della notizia fosse governativa o appartenente a soggetti collegati al governo russo, proprio per evidenziarne la natura propagandistica.
Dall’inizio del conflitto famosissimi social tra cui Facebook, Instagram e Twitter sono stati completamente oscurati o censurati dal governo Russo.
Al momento anche le società di servizi finanziari Visa e Mastercard hanno sospeso i loro servizi in Russia e Pay Pal ha annunciato che dal 18 marzo i portafogli degli utenti russi saranno bloccati.
Non proprio una bella situazione per il popolo Russo.
Siamo tutti a conoscenza della gravosa situazione riguardo la guerra in Ucraina, che sta avendo un impatto non solo morale, ma anche un impatto pericolosamente economico su tutto il globo ; alle numerose questioni politico-finanziarie, il gruppo di Hacker del famoso movimento in questione ha deciso di dire la sua riguardo la situazione, postando su Twitter una vera e propria dichiarazione di cyberguerra [guerra virtuale] contro la Russia, con tanto di bandiere a favore del popolo ucraino.
“
Dopo nemmeno una settimana di guerra informatica Anonymous ha violato oltre 2500 siti Web di governi russi e bielorussi, organi di stampa statali, banche, ospedali, aeroporti, impianti nucleari, aziende e "gruppi di hacker" filorussi. Attacchi, per numero, senza precedenti”.
Perché in Russia viene applicata la famosa propaganda illusoria? La propaganda illusoria è un altro motivo che ha spinto il gruppo ad agire.
La Russia ha avviato - già prima della guerra - azioni di propaganda, attraverso messaggi subliminali e fake news. Questa attività si è intensificata al punto che numerose piattaforme, tra cui Meta e Twitter, hanno dovuto o bloccare i messaggi oppure rendere evidente che la fonte della notizia fosse governativa o appartenente a soggetti collegati al governo russo, proprio per evidenziarne la natura propagandistica.
Dall’inizio del conflitto famosissimi social tra cui Facebook, Instagram e Twitter sono stati completamente oscurati o censurati dal governo Russo.
Al momento anche le società di servizi finanziari Visa e Mastercard hanno sospeso i loro servizi in Russia e Pay Pal ha annunciato che dal 18 marzo i portafogli degli utenti russi saranno bloccati.
Non proprio una bella situazione per il popolo Russo.
☠️ Romania: arrestati per truffe di omicidio su commissione
Le forze dell'ordine rumene hanno arrestato i presunti gestori di siti fraudolenti che promettevano agli utenti omicidi su commissione.
Secondo un comunicato stampa della Direzione per le indagini sulla criminalità organizzata e il terrorismo (DIICOT), i sospettati gestivano falsi siti di sicari sul darkweb.
La polizia del DCCO - il Servizio per la lotta alla criminalità informatica- ha perquisito sette case a Gorj e Hunedoara sequestrando 18 telefoni cellulari, dieci laptop, 15 memory stick, sette carte bancarie, 13 HDD, un portafoglio elettronico, un DVR e vari documenti. Le cinque persone arrestate, sono accusate di incitamento all’omicidio, riciclaggio di denaro e criminalità organizzata.
Il sospettato principale (Yura), ossia il truffatore che ha abilmente gestito dozzine di siti di omicidi a contratto, tra cui Besa Mafia, Costa Nostra e Crimebay, vive in Romania, così come hanno confermato alcuni dei membri del suo gruppo. Per esempio, Santosh Sharma, un libero professionista che una volta ha lavorato alla SEO per Yura, ha dichiarato: "
Sembra tuttavia che la polizia abbia perquisito e arrestato solamente alcuni membri del gruppo di Yura, e non lui in persona. Infatti, dopo un periodo di inattività, che ha fatto pensare anche a coloro che collaboravano con lui (a distanza) che fosse stato arrestato, è tornato lanciando un nuovo sito Costa Nostra. Inoltre, un suo collaboratore (hacker vigilante), Monteiro, ha sostenuto che secondo lui i proventi dell’attività illecita di Yura siano molto superiori rispetto a quelli stimati dalla polizia. Secondo l'annuncio ufficiale, il sospettato avrebbe truffato potenziali clienti per 500.000 euro ($ 543.842). Gli investigatori cercano dunque di capire dove potrebbero essere i rimanenti, non reperiti.
Questo contribuisce a creare un alone di mistero sulla storia, per la quale gli investigatori stanno cercando di fare chiarezza interrogando e arrestano più persone possibili, fino ad arrivare all’artefice di tutto.
Le forze dell'ordine rumene hanno arrestato i presunti gestori di siti fraudolenti che promettevano agli utenti omicidi su commissione.
Secondo un comunicato stampa della Direzione per le indagini sulla criminalità organizzata e il terrorismo (DIICOT), i sospettati gestivano falsi siti di sicari sul darkweb.
La polizia del DCCO - il Servizio per la lotta alla criminalità informatica- ha perquisito sette case a Gorj e Hunedoara sequestrando 18 telefoni cellulari, dieci laptop, 15 memory stick, sette carte bancarie, 13 HDD, un portafoglio elettronico, un DVR e vari documenti. Le cinque persone arrestate, sono accusate di incitamento all’omicidio, riciclaggio di denaro e criminalità organizzata.
Il sospettato principale (Yura), ossia il truffatore che ha abilmente gestito dozzine di siti di omicidi a contratto, tra cui Besa Mafia, Costa Nostra e Crimebay, vive in Romania, così come hanno confermato alcuni dei membri del suo gruppo. Per esempio, Santosh Sharma, un libero professionista che una volta ha lavorato alla SEO per Yura, ha dichiarato: "
All’epoca [Yura] aveva sede in Romania".Sembra tuttavia che la polizia abbia perquisito e arrestato solamente alcuni membri del gruppo di Yura, e non lui in persona. Infatti, dopo un periodo di inattività, che ha fatto pensare anche a coloro che collaboravano con lui (a distanza) che fosse stato arrestato, è tornato lanciando un nuovo sito Costa Nostra. Inoltre, un suo collaboratore (hacker vigilante), Monteiro, ha sostenuto che secondo lui i proventi dell’attività illecita di Yura siano molto superiori rispetto a quelli stimati dalla polizia. Secondo l'annuncio ufficiale, il sospettato avrebbe truffato potenziali clienti per 500.000 euro ($ 543.842). Gli investigatori cercano dunque di capire dove potrebbero essere i rimanenti, non reperiti.
Questo contribuisce a creare un alone di mistero sulla storia, per la quale gli investigatori stanno cercando di fare chiarezza interrogando e arrestano più persone possibili, fino ad arrivare all’artefice di tutto.
⛓ Proprietario di Deepdotweb condannato a 97 mesi di carcere
Un cittadino israeliano è stato condannato a 97 mesi di carcere per aver gestito DeepDotWeb(DDW),
un sito Web che collegava gli utenti di Internet ai mercati Darknet.
La sentenza è stata emessa a Tal Prihar, cittadino israeliano, da un giudice del tribunale distrettuale del distretto occidentale della Pennsylvania. La sentenza del tribunale ha ordinato a Prihar di incamerare 8,4 milioni di dollari in contanti, insieme a un laptop, un iPhone e i suoi conti presso i vari exchange Binance, Kraken e OKCoin.
Secondo i documenti del tribunale, Tal Prihar, 37 anni, residente in Brasile, si è dichiarato colpevole di cospirazione per commettere riciclaggio di denaro nel marzo 2021. A partire da ottobre 2013, Prihar possedeva e gestiva DDW, insieme al co-imputato Michael Phan, 34 anni.
Il sito DeepDotWeb non ospitava nulla di dannoso ma era direttamente collegato a vari mercati del DarkWeb che vendevano merci illegali. Aveva anche una sezione di notizie che informava i visitatori dello stato di vari siti Tor.
Sebbene la piattaforma stesse apparentemente operando in un contesto legale, gli investigatori dell'FBI hanno scoperto che stava ricevendo tangenti per il collegamento a mercati del DarkWeb che vendevano vari tipi di beni illegali.
Per aver fornito questi collegamenti, Prihar e Phan hanno ricevuto tangenti dai mercati sotto forma di criptovalute, inclusi circa 8.155 Bitcoin
Lo hanno annunciato il vice procuratore generale Kenneth A. Polite Jr. della divisione criminale del dipartimento di giustizia e il procuratore degli Stati Uniti Cindy K. Chung per il distretto occidentale della Pennsylvania.
Un cittadino israeliano è stato condannato a 97 mesi di carcere per aver gestito DeepDotWeb(DDW),
un sito Web che collegava gli utenti di Internet ai mercati Darknet.
La sentenza è stata emessa a Tal Prihar, cittadino israeliano, da un giudice del tribunale distrettuale del distretto occidentale della Pennsylvania. La sentenza del tribunale ha ordinato a Prihar di incamerare 8,4 milioni di dollari in contanti, insieme a un laptop, un iPhone e i suoi conti presso i vari exchange Binance, Kraken e OKCoin.
Secondo i documenti del tribunale, Tal Prihar, 37 anni, residente in Brasile, si è dichiarato colpevole di cospirazione per commettere riciclaggio di denaro nel marzo 2021. A partire da ottobre 2013, Prihar possedeva e gestiva DDW, insieme al co-imputato Michael Phan, 34 anni.
Il sito DeepDotWeb non ospitava nulla di dannoso ma era direttamente collegato a vari mercati del DarkWeb che vendevano merci illegali. Aveva anche una sezione di notizie che informava i visitatori dello stato di vari siti Tor.
Sebbene la piattaforma stesse apparentemente operando in un contesto legale, gli investigatori dell'FBI hanno scoperto che stava ricevendo tangenti per il collegamento a mercati del DarkWeb che vendevano vari tipi di beni illegali.
Per aver fornito questi collegamenti, Prihar e Phan hanno ricevuto tangenti dai mercati sotto forma di criptovalute, inclusi circa 8.155 Bitcoin
(per un valore di circa 8,4 milioni di dollari al momento delle transazioni). Per nascondere la natura e la fonte di queste tangenti illegali, Prihar ha trasferito i pagamenti dal suo portafoglio Bitcoin DDW ad altri conti bitcoin e ai conti bancari.Lo hanno annunciato il vice procuratore generale Kenneth A. Polite Jr. della divisione criminale del dipartimento di giustizia e il procuratore degli Stati Uniti Cindy K. Chung per il distretto occidentale della Pennsylvania.
🔥 Stress e burnout degli specialisti cyber security
L’avvento della pandemia di Covid-19 e i cambiamenti tecnologici e sociali che ne sono derivati hanno messo a dura prova i professionisti della cyber security.
L’adozione su larga scala del lavoro da remoto ha costretto milioni di lavoratori a fare uso di ambienti e strumenti operativi spesso non idonei dal punto di vista della sicurezza, aprendo falle di cui hanno subito approfittato i cyber criminali.
Già nel Rapporto Clusit 2021 era emerso un aumento del 29% del numero degli attacchi rilevati nel 2020 rispetto alla media del triennio precedente. Il Rapporto evidenzia inoltre un salto di qualità compiuto dai cybercriminali, con attacchi sempre più sofisticati e conseguenze sempre più gravi per le vittime: il 79% degli attacchi rilevati ha avuto un impatto elevato, contro il 50% dell’anno precedente. A questo scenario già complesso, si è aggiunta la recente crisi geopolitica in Ucraina. Un conflitto che si sta combattendo anche sul fronte del cyberspazio (cyberwar).
Una delle conseguenze è stata la scelta di attribuire a tecnici ed esperti di sicurezza ruoli e responsabilità sempre di maggior rilievo. Un cambio di passo doveroso in uno scenario come quello attuale ma che, insieme alle difficoltà derivanti dalle nuove modalità di lavoro, ha contribuito ad aumentare il livello di stress per il personale coinvolto.
Il rischio di burnout è un problema già da tempo manifestato dalle persone che operano nell’ambito della sicurezza informatica. La natura specifica del lavoro richiede particolare attenzione ai dettagli, interventi in orari extra lavorativi per far fronte a situazioni di crisi, spesso in autonomia e senza strumentazione adeguata. Fattori che possono impattare negativamente sulla salute psico-fisica delle persone.
L’adozione di politiche aziendali orientate al benessere e un equilibrio sostenibile tra lavoro e vita privata può aiutare a fronteggiare il crescente livello di stress a cui sono sottoposti gli specialisti, al netto della passione per il proprio lavoro che spesso accumuna molti professionisti e che costituisce un requisito imprescindibile per lavorare in questo settore.
L’avvento della pandemia di Covid-19 e i cambiamenti tecnologici e sociali che ne sono derivati hanno messo a dura prova i professionisti della cyber security.
L’adozione su larga scala del lavoro da remoto ha costretto milioni di lavoratori a fare uso di ambienti e strumenti operativi spesso non idonei dal punto di vista della sicurezza, aprendo falle di cui hanno subito approfittato i cyber criminali.
Già nel Rapporto Clusit 2021 era emerso un aumento del 29% del numero degli attacchi rilevati nel 2020 rispetto alla media del triennio precedente. Il Rapporto evidenzia inoltre un salto di qualità compiuto dai cybercriminali, con attacchi sempre più sofisticati e conseguenze sempre più gravi per le vittime: il 79% degli attacchi rilevati ha avuto un impatto elevato, contro il 50% dell’anno precedente. A questo scenario già complesso, si è aggiunta la recente crisi geopolitica in Ucraina. Un conflitto che si sta combattendo anche sul fronte del cyberspazio (cyberwar).
Una delle conseguenze è stata la scelta di attribuire a tecnici ed esperti di sicurezza ruoli e responsabilità sempre di maggior rilievo. Un cambio di passo doveroso in uno scenario come quello attuale ma che, insieme alle difficoltà derivanti dalle nuove modalità di lavoro, ha contribuito ad aumentare il livello di stress per il personale coinvolto.
Il rischio di burnout è un problema già da tempo manifestato dalle persone che operano nell’ambito della sicurezza informatica. La natura specifica del lavoro richiede particolare attenzione ai dettagli, interventi in orari extra lavorativi per far fronte a situazioni di crisi, spesso in autonomia e senza strumentazione adeguata. Fattori che possono impattare negativamente sulla salute psico-fisica delle persone.
L’adozione di politiche aziendali orientate al benessere e un equilibrio sostenibile tra lavoro e vita privata può aiutare a fronteggiare il crescente livello di stress a cui sono sottoposti gli specialisti, al netto della passione per il proprio lavoro che spesso accumuna molti professionisti e che costituisce un requisito imprescindibile per lavorare in questo settore.
🐰 Buona pasqua da @DeepWebITA!
🔥 Più atteso della nuova stagione di Stranger Things, finalmente DeepWebITA torna per raccontarvi le migliori storie e notizie delle viscere del web.
Come ai vecchi tempi, troverete un nuovo articolo ogni giorno alle 18 qui sul canale.
Se hai qualche amico a cui potrebbero interessare i contenuti che portiamo, condividi il canale!
✒️ Se sei interessato a collaborare al progetto, scrivici tramite il bot che trovi in descrizione. Saremo lieti di sentire cosa hai in serbo per noi!
Ancora una volta, buona domenica e buona Pasqua da tutto lo staff. Mi raccomando, non esagerate con le uova!
🔥 Più atteso della nuova stagione di Stranger Things, finalmente DeepWebITA torna per raccontarvi le migliori storie e notizie delle viscere del web.
Come ai vecchi tempi, troverete un nuovo articolo ogni giorno alle 18 qui sul canale.
Se hai qualche amico a cui potrebbero interessare i contenuti che portiamo, condividi il canale!
✒️ Se sei interessato a collaborare al progetto, scrivici tramite il bot che trovi in descrizione. Saremo lieti di sentire cosa hai in serbo per noi!
Ancora una volta, buona domenica e buona Pasqua da tutto lo staff. Mi raccomando, non esagerate con le uova!
🇮🇱 Israele ha dichiarato di aver subito un attacco informatico che ha interrotto numerosi siti governativi.
Nelle ultime ore è stato individuato un attacco denial of service (DDoS) nei confronti di un provider di comunicazione che, di conseguenza, "
Nel primo pomeriggio del giorno successivo l’INCD ha affermato su Twitter "
Sebbene l'accesso al sito del governo israeliano sia stato ripristinato all'interno di Israele, nelle prime ore dalla pubblicazione del tweet era
I giornalisti della stampa istraeliana non sono riusciti ad accedere ai siti di molti ministeri israeliani poco dopo le 20:00 (ora italiana). Secondo il quotidiano Haaretz, una fonte anonima all'interno dell'industria della difesa del paese afferma che si tratta del più grande attacco informatico mai lanciato contro il paese.
Il Dipartimento delle Comunicazioni ha affermato di aver condotto una
Volendo fare delle ipotesi sul colpevole di questi attacchi,negli ultimi mesi diversi siti israeliani sono stati oggetto di attacchi informatici attribuiti da esperti dall'Iran, nemico giurato dello Stato ebraico; non è quindi impossibile pensare che anche questa volta ci sia lo zampino di questa nazione. Non si sa se questo è stato un attacco singolo, oppure nei prossimi mesi vedremo un attacco ancor più su larga scala.
Nelle ultime ore è stato individuato un attacco denial of service (DDoS) nei confronti di un provider di comunicazione che, di conseguenza, "
ha impedito per un breve periodo l'accesso a numerosi siti, compresi quelli governativi", ha affermato la direzione nazionale per la sicurezza informatica (INCD). Nel primo pomeriggio del giorno successivo l’INCD ha affermato su Twitter "
abbiamo ripristinato con successo ogni funzione governativa", frase che fa rimanere con molti interrogativi. Non ha di fatto specificato l'origine di questo attacco, che consiste nel saturare i server della vittima seppellendolo sotto le richieste.Sebbene l'accesso al sito del governo israeliano sia stato ripristinato all'interno di Israele, nelle prime ore dalla pubblicazione del tweet era
"irraggiungibile a livello internazionale", afferma NetBlocks, specializzato nel monitoraggio di Internet in tutto il mondo.I giornalisti della stampa istraeliana non sono riusciti ad accedere ai siti di molti ministeri israeliani poco dopo le 20:00 (ora italiana). Secondo il quotidiano Haaretz, una fonte anonima all'interno dell'industria della difesa del paese afferma che si tratta del più grande attacco informatico mai lanciato contro il paese.
Il Dipartimento delle Comunicazioni ha affermato di aver condotto una
"valutazione della situazione con i servizi di emergenza del Dipartimento a seguito di un diffuso attacco informatico ai siti del governo". Volendo fare delle ipotesi sul colpevole di questi attacchi,negli ultimi mesi diversi siti israeliani sono stati oggetto di attacchi informatici attribuiti da esperti dall'Iran, nemico giurato dello Stato ebraico; non è quindi impossibile pensare che anche questa volta ci sia lo zampino di questa nazione. Non si sa se questo è stato un attacco singolo, oppure nei prossimi mesi vedremo un attacco ancor più su larga scala.
🥷L’FBI neutralizza una botnet con sospetti legami russi
L’FBI degli Stati Uniti, ha compiuto un’operazione volta a cessare le attività dell’infrastruttura C2 utilizzata da un gruppo di cyber-criminali (Sandworm). Grazie a questo è possibile ora controllare a distanza i dispositivi di rete infettati con il malware Cyclops Blink.
Il gruppo di criminali è stato associato al GRU, il cuore delle operazioni di spionaggio della Federazione Russa, ed era già noto per alcuni attacchi di alto profilo condotti dal 2015 al 2018, fra cui l’uso del ransomware NotPetya a danno dei gestori della rete elettrica in Ucraina nel 2017.
All’inizio dell’anno, i firewall WatchGuard e alcuni router ASUS sono stati compromessi al fine di eseguire Cyclops Blink, un malware di tipo botnet, che permette agli hacker di assumere il controllo da remoto dei dispositivi e utilizzarli per condurre vari attacchi. Durante l’operazione, che si è svolta nel corso di marzo 2022, gli agenti federali avrebbero rimosso il malware su migliaia di dispositivi, neutralizzando l’infrastruttura command-and-control (C2) impiegata dai criminali per i loro scopi.
In ogni caso, l’FBI non avrebbe effettuato l’accesso diretto ai dispositivi infettati, limitandosi ad annotare i numeri di serie dei prodotti compromessi tramite uno script automatizzato e usare una copia del codice dannoso. Dunque, come dichiarato dal Dipartimento di giustizia statunitense, gli agenti non hanno effettuato ricerche né raccolto alcun tipo di dato dalle reti delle vittime. L’FBI, inoltre, dichiara di non aver effettuato comunicazioni con i dispositivi bot.
Sfruttando i dispositivi in rete, Sandworm era in grado di effettuare operazioni di spionaggio e implementare malware ancora più dannosi, ad esempio per neutralizzare i computer delle vittime. In contemporanea all’operazione dell’FBI, WatchGuard ha distribuito degli strumenti per eliminare il malware dai dispositivi colpiti, mentre ASUS ha pubblicato una guida relativa alle contromisure da adottare. In ogni caso, secondo il Dipartimento di giustizia, la maggior parte dei dispositivi infetti risultava ancora compromessa a metà marzo. Dunque l’FBI ha consigliato sia alle aziende che ai proprietari dei dispositivi di procedere il prima possibile all’applicazione delle patch di sicurezza.
L’FBI degli Stati Uniti, ha compiuto un’operazione volta a cessare le attività dell’infrastruttura C2 utilizzata da un gruppo di cyber-criminali (Sandworm). Grazie a questo è possibile ora controllare a distanza i dispositivi di rete infettati con il malware Cyclops Blink.
Il gruppo di criminali è stato associato al GRU, il cuore delle operazioni di spionaggio della Federazione Russa, ed era già noto per alcuni attacchi di alto profilo condotti dal 2015 al 2018, fra cui l’uso del ransomware NotPetya a danno dei gestori della rete elettrica in Ucraina nel 2017.
All’inizio dell’anno, i firewall WatchGuard e alcuni router ASUS sono stati compromessi al fine di eseguire Cyclops Blink, un malware di tipo botnet, che permette agli hacker di assumere il controllo da remoto dei dispositivi e utilizzarli per condurre vari attacchi. Durante l’operazione, che si è svolta nel corso di marzo 2022, gli agenti federali avrebbero rimosso il malware su migliaia di dispositivi, neutralizzando l’infrastruttura command-and-control (C2) impiegata dai criminali per i loro scopi.
In ogni caso, l’FBI non avrebbe effettuato l’accesso diretto ai dispositivi infettati, limitandosi ad annotare i numeri di serie dei prodotti compromessi tramite uno script automatizzato e usare una copia del codice dannoso. Dunque, come dichiarato dal Dipartimento di giustizia statunitense, gli agenti non hanno effettuato ricerche né raccolto alcun tipo di dato dalle reti delle vittime. L’FBI, inoltre, dichiara di non aver effettuato comunicazioni con i dispositivi bot.
Sfruttando i dispositivi in rete, Sandworm era in grado di effettuare operazioni di spionaggio e implementare malware ancora più dannosi, ad esempio per neutralizzare i computer delle vittime. In contemporanea all’operazione dell’FBI, WatchGuard ha distribuito degli strumenti per eliminare il malware dai dispositivi colpiti, mentre ASUS ha pubblicato una guida relativa alle contromisure da adottare. In ogni caso, secondo il Dipartimento di giustizia, la maggior parte dei dispositivi infetti risultava ancora compromessa a metà marzo. Dunque l’FBI ha consigliato sia alle aziende che ai proprietari dei dispositivi di procedere il prima possibile all’applicazione delle patch di sicurezza.
🏦 Torrez Market sta chiudendo
Torrez, uno dei più grandi mercati darknet per l'acquisto di tutti i tipi di prodotti illegali, chiuderà.
In un recente post su un forum del darkweb l'amministratore del mercato di Torrez, "mrblonde", ha annunciato la chiusura del mercato con un messaggio firmato pgp.
Nel suo post ha spiegato brevemente la storia del mercato e ha assicurato ai suoi utenti che si stanno ufficialmente ritirando e non stanno facendo un'uscita truffa.
📋 Dichiarazione completa di "mrblonde":
"
Torrez, uno dei più grandi mercati darknet per l'acquisto di tutti i tipi di prodotti illegali, chiuderà.
In un recente post su un forum del darkweb l'amministratore del mercato di Torrez, "mrblonde", ha annunciato la chiusura del mercato con un messaggio firmato pgp.
Nel suo post ha spiegato brevemente la storia del mercato e ha assicurato ai suoi utenti che si stanno ufficialmente ritirando e non stanno facendo un'uscita truffa.
📋 Dichiarazione completa di "mrblonde":
"
Gentili utenti.
Dopo 675 giorni di presenza sulla darknet, abbiamo deciso di chiudere definitivamente la nostra porta. Si prega di leggere la seguente dichiarazione per comprendere il processo di chiusura del mercato.
Nell'ultimo periodo alcune funzioni del mercato sono state disabilitate: registrazione, passaggio ad account fornitore, acquisti, aste di oggetti in evidenza, supporto.
I portafogli funzionano e sono pronti per ricevere le tue richieste di prelievo. Poiché utilizziamo un sistema completamente automatizzato, ci aspettiamo code sui prelievi XMR.
Il mercato sarà lasciato online per almeno due o tre settimane fino al completamento di tutti gli ordini e alla chiusura delle controversie.
Esamineremo le controversie su base giornaliera in modo che tu possa prelevare i tuoi fondi il più rapidamente possibile.
Si prega agli acquirenti e fornitori di collaborare alle controversie, di fornire informazioni sullo stato del pacchetto.
È stato un grande piacere lavorare con la maggior parte dei fornitori e degli utenti. Siamo consapevoli di lasciare un grande vuoto nei mercati darknet, ma speriamo che la maggior parte di voi trovi una nuova casa.
Quando scegli un nuovo mercato, usa il tuo buon senso. Personalmente eviterei qualsiasi mercato “affermato”.
Man mano che invecchiano, maggiori sono le possibilità di collasso.
Per favore, dai una possibilità ai mercati più piccoli, che non sono così conosciuti come gli altri.
Anche se ToRReZ se ne andrà per sempre, potremmo (o meno) tornare a un certo punto con qualcosa di diverso. Quando decideremo di tornare,
firmeremo sicuramente il messaggio con una delle chiavi conosciute, quindi fai attenzione a eventuali imitazioni.
Se hai qualcosa da dirmi, puoi usare il sistema di Dread ma non garantisco che nessuno dei tuoi messaggi verrà letto, per non parlare del fatto che non riceveranno risposta.
Grazie per averci supportato.
mrblonde".💉Arrestati per spaccio di droga nel Darkweb
Nel New South Wales, in Australia, le autorità hanno arrestato e accusato tre persone sospettate di aver distribuito droghe illecite attraverso il darkweb.
Secondo un comunicato stampa della polizia del NSW, gli imputati, due uomini di 47 e 30 anni e una donna di 42 anni, hanno guadagnato circa 1,185 milioni di dollari dalla vendita di grandi quantità di droghe, comprese le sigarette elettroniche contenenti THC e cannabinoidi sintetici sul darkweb.
Il 12 aprile 2022 gli investigatori hanno ottenuto dei mandati di perquisizione su due proprietà presumibilmente collegate agli imputati. Le ricerche hanno portato al sequestro di oltre 100 litri di analoghi del THC, 15 chilogrammi di lecca-lecca intrecciati con droghe illegali e dispositivi elettronici. Gli agenti hanno arrestato tutti e tre gli imputati (L'uomo di 47 anni e la donna di 42 anni sono stati arrestati prima del terzo sospettato).
L'uomo di 47 anni e la donna di 42 anni sono stati accusati di tre capi di imputazione per fornitura di una sostanza psicoattiva per consumo umano, otto capi di imputazione per fornitura di una droga proibita, gestione consapevole dei proventi di reato, direzione consapevole di un gruppo criminale per assistere la criminalità e partecipare a un gruppo criminale che contribuisce ad attività criminali.
Al duo è stata negata la libertà su cauzione e comparirà davanti al tribunale locale di Belmont il 13 aprile 2022.
L'uomo di 30 anni è stato accusato di tre capi di imputazione per aver fornito consapevolmente una sostanza psicoattiva per il consumo umano, otto capi di imputazione per aver fornito una droga proibita e aver partecipato a un gruppo criminale.
Il comandante della squadra per la criminalità informatica, il sovrintendente investigativo ad interim Gordon Arbinja ha dichiarato:
"
Nel New South Wales, in Australia, le autorità hanno arrestato e accusato tre persone sospettate di aver distribuito droghe illecite attraverso il darkweb.
Secondo un comunicato stampa della polizia del NSW, gli imputati, due uomini di 47 e 30 anni e una donna di 42 anni, hanno guadagnato circa 1,185 milioni di dollari dalla vendita di grandi quantità di droghe, comprese le sigarette elettroniche contenenti THC e cannabinoidi sintetici sul darkweb.
Il 12 aprile 2022 gli investigatori hanno ottenuto dei mandati di perquisizione su due proprietà presumibilmente collegate agli imputati. Le ricerche hanno portato al sequestro di oltre 100 litri di analoghi del THC, 15 chilogrammi di lecca-lecca intrecciati con droghe illegali e dispositivi elettronici. Gli agenti hanno arrestato tutti e tre gli imputati (L'uomo di 47 anni e la donna di 42 anni sono stati arrestati prima del terzo sospettato).
L'uomo di 47 anni e la donna di 42 anni sono stati accusati di tre capi di imputazione per fornitura di una sostanza psicoattiva per consumo umano, otto capi di imputazione per fornitura di una droga proibita, gestione consapevole dei proventi di reato, direzione consapevole di un gruppo criminale per assistere la criminalità e partecipare a un gruppo criminale che contribuisce ad attività criminali.
Al duo è stata negata la libertà su cauzione e comparirà davanti al tribunale locale di Belmont il 13 aprile 2022.
L'uomo di 30 anni è stato accusato di tre capi di imputazione per aver fornito consapevolmente una sostanza psicoattiva per il consumo umano, otto capi di imputazione per aver fornito una droga proibita e aver partecipato a un gruppo criminale.
Il comandante della squadra per la criminalità informatica, il sovrintendente investigativo ad interim Gordon Arbinja ha dichiarato:
"
Questi arresti dovrebbero servire da avvertimento a coloro che usano Internet per nascondere attività criminali, l’anonimato non è garantito e non si è mai fuori dalla portata delle forze dell'ordine".☀️ Buona domenica da @DeepWebITA!
Suggerisci il nostro canale a qualche amico a cui potrebbero interessare i contenuti che portiamo.
🗣 Condividi il canale!
✒️ Sei interessato a collaborare con noi? Scrivici tramite il bot che trovi in descrizione. Saremo lieti di sentire cosa hai in serbo per noi!
Suggerisci il nostro canale a qualche amico a cui potrebbero interessare i contenuti che portiamo.
🗣 Condividi il canale!
✒️ Sei interessato a collaborare con noi? Scrivici tramite il bot che trovi in descrizione. Saremo lieti di sentire cosa hai in serbo per noi!
💰 Detenuto condannato per frode postale
Un uomo del Maryland è stato condannato a cinque anni di carcere per aver finanziato conti di detenuti con carte di credito rubate acquistate sul darkweb.
Il giudice distrettuale degli Stati Uniti George J. Hazel ha condannato Abraham Oliver, 26 anni, a 61 mesi di prigione federale e 3 anni di libertà vigilata. Oliver in precedenza si era dichiarato colpevole di cospirazione per commettere frode postale e telematica e furto di identità aggravato.
Quando Oliver era un detenuto presso il Dipartimento di correzione e riabilitazione della contea di Montgomery (DOCR), ha ordinato a Octavia Ikea Terry, 25 anni, di Maxton, Carolina del Nord, di acquistare Bitcoin e di utilizzarli per acquistare carte di credito e di debito rubate sul deepweb.
In particolare, Oliver ha incaricato Terry di identificare i conteggi di credito e debito disponibili per la vendita che provenivano dal Maryland, quindi di utilizzare i numeri di carta di debito e di credito per effettuare depositi sul conto di deposito a garanzia del detenuto di Oliver e sui conti di deposito a garanzia di altri detenuti.
Oliver ha anche delegato Terry per allestire una casella dell'ufficio postale nella Carolina del Nord dove altri detenuti potessero inviare assegni dai loro conti di deposito a garanzia dei detenuti.
Usando le carte di credito e di debito rubate, Terry ha depositato $ 31.252,35 sui conti di almeno 12 diversi detenuti. Ha depositato $ 5.579,10 sul conto del detenuto di Oliver. Oliver e altri due detenuti hanno spedito assegni alla casella dell'ufficio postale di Terry per un totale di $ 9.325.
Il giudice Hazel ha ordinato a Oliver di incamerare $ 12.166,93 e pagare una restituzione di $ 31.252,35.
Terry si è dichiarata colpevole del suo ruolo nella cospirazione ma non è stata ancora condannata.
Un uomo del Maryland è stato condannato a cinque anni di carcere per aver finanziato conti di detenuti con carte di credito rubate acquistate sul darkweb.
Il giudice distrettuale degli Stati Uniti George J. Hazel ha condannato Abraham Oliver, 26 anni, a 61 mesi di prigione federale e 3 anni di libertà vigilata. Oliver in precedenza si era dichiarato colpevole di cospirazione per commettere frode postale e telematica e furto di identità aggravato.
Quando Oliver era un detenuto presso il Dipartimento di correzione e riabilitazione della contea di Montgomery (DOCR), ha ordinato a Octavia Ikea Terry, 25 anni, di Maxton, Carolina del Nord, di acquistare Bitcoin e di utilizzarli per acquistare carte di credito e di debito rubate sul deepweb.
In particolare, Oliver ha incaricato Terry di identificare i conteggi di credito e debito disponibili per la vendita che provenivano dal Maryland, quindi di utilizzare i numeri di carta di debito e di credito per effettuare depositi sul conto di deposito a garanzia del detenuto di Oliver e sui conti di deposito a garanzia di altri detenuti.
Oliver ha anche delegato Terry per allestire una casella dell'ufficio postale nella Carolina del Nord dove altri detenuti potessero inviare assegni dai loro conti di deposito a garanzia dei detenuti.
Usando le carte di credito e di debito rubate, Terry ha depositato $ 31.252,35 sui conti di almeno 12 diversi detenuti. Ha depositato $ 5.579,10 sul conto del detenuto di Oliver. Oliver e altri due detenuti hanno spedito assegni alla casella dell'ufficio postale di Terry per un totale di $ 9.325.
Il giudice Hazel ha ordinato a Oliver di incamerare $ 12.166,93 e pagare una restituzione di $ 31.252,35.
Terry si è dichiarata colpevole del suo ruolo nella cospirazione ma non è stata ancora condannata.
👮🏻♂ Attacco informatico: Ecco come Apple e Meta hanno condiviso i dati con falsi poliziotti
I due colossi americani sono stati vittime di hacker molto ben organizzati.
No, non è un pesce d’aprile . Sì,Apple e Meta, la casa madre di Facebook, sono infatti state vittime di un'operazione di phishing piuttosto sofisticata, come svela l'agenzia Bloomberg. Gli hacker hanno prodotto false richieste ufficiali, imitando quelle solitamente utilizzate dalle forze dell'ordine americane durante le loro indagini. La pratica è relativamente comune, infatti la polizia utilizza spesso i dati delle principali piattaforme nelle sue indagini interne.
Mano sul cuore, Apple e Meta si sono stati tuffati e hanno fornito ai dei ragazzi intelligenti indirizzi Internet e postali, nonché numeri di telefono di alcuni dei loro utenti. La truffa è avvenuta a metà del 2021, ma è stata rivelata solo questa settimana fa, dai media statunitensi. Ciò di certo da ragione ad Apple che regolarmente afferma che questi dati non dovrebbero esser condivisi con le forze dell’ordine.
Inoltre, un recente rapporto prodotto da Krebs on Security, citato dal sito americano The Verge, mostra che le false richieste urgenti sono sempre più frequenti. Il processo si svolge in due fasi. Gli hacker ottengono prima l'accesso alle e-mail da un infiltrato di una stazione di polizia. Sotto questa falsa identità, creano quindi una richiesta che notifica all’azienda il potenziale rischio in caso di mancata risposta immediata. Dopo questo furto esiste un mercato parallelo online per la vendita di indirizzi rubati per terzi, che è decisamente molto ben organizzato.
Tuttavia, gli hacker dietro questi tipi di frode sono per lo più adolescenti dotati, molto lontani dallo stereotipo del cattivo nei film di Hollywood, di fatto alcuni di loro sono già stati arrestati. Una cosa che dovrebbe far riflettere i giovani informatici che aspirano a ripetere le stesse azioni criminali.
I due colossi americani sono stati vittime di hacker molto ben organizzati.
No, non è un pesce d’aprile . Sì,Apple e Meta, la casa madre di Facebook, sono infatti state vittime di un'operazione di phishing piuttosto sofisticata, come svela l'agenzia Bloomberg. Gli hacker hanno prodotto false richieste ufficiali, imitando quelle solitamente utilizzate dalle forze dell'ordine americane durante le loro indagini. La pratica è relativamente comune, infatti la polizia utilizza spesso i dati delle principali piattaforme nelle sue indagini interne.
Mano sul cuore, Apple e Meta si sono stati tuffati e hanno fornito ai dei ragazzi intelligenti indirizzi Internet e postali, nonché numeri di telefono di alcuni dei loro utenti. La truffa è avvenuta a metà del 2021, ma è stata rivelata solo questa settimana fa, dai media statunitensi. Ciò di certo da ragione ad Apple che regolarmente afferma che questi dati non dovrebbero esser condivisi con le forze dell’ordine.
Inoltre, un recente rapporto prodotto da Krebs on Security, citato dal sito americano The Verge, mostra che le false richieste urgenti sono sempre più frequenti. Il processo si svolge in due fasi. Gli hacker ottengono prima l'accesso alle e-mail da un infiltrato di una stazione di polizia. Sotto questa falsa identità, creano quindi una richiesta che notifica all’azienda il potenziale rischio in caso di mancata risposta immediata. Dopo questo furto esiste un mercato parallelo online per la vendita di indirizzi rubati per terzi, che è decisamente molto ben organizzato.
Tuttavia, gli hacker dietro questi tipi di frode sono per lo più adolescenti dotati, molto lontani dallo stereotipo del cattivo nei film di Hollywood, di fatto alcuni di loro sono già stati arrestati. Una cosa che dovrebbe far riflettere i giovani informatici che aspirano a ripetere le stesse azioni criminali.
🚨 I federali hanno sequestrato i RaidForums
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di RaidForums, un mercato popolare per i criminali informatici per acquistare e vendere dati compromessi.
Un'indagine in corso condotta dal Washington Field Office dell'FBI e dai servizi segreti statunitensi ha portato al sequestro del popolare forum sulla criminalità informatica RaidForums e all'arresto del presunto creatore del sito, Diogo Santos Coelho. Il capo d’accusa nei suoi confronti consiste in cospirazione, frode del dispositivo di accesso e furto di identità aggravato.
RaidForums fungeva da principale mercato online per acquistare e vendere database violati o rubati contenenti le informazioni personali e finanziarie sensibili delle vittime negli Stati Uniti e altrove, inclusi indirizzi bancari e numeri di conto rubati, informazioni sulla carta di credito, credenziali di accesso e numeri di previdenza sociale.
Oltre a creare e amministrare il sito, Coelho avrebbe venduto informazioni violate o rubate agli utenti di RaidForums e gestito un servizio "Official Middleman" a pagamento.
Durante le indagini, le forze dell'ordine che hanno operato sotto copertura hanno acquistato numeri di previdenza sociale, indirizzi e-mail, password e indirizzi bancari e numeri di conto dai venditori su RaidForums. In un'interazione tra le forze dell’ordine e lo stesso Coelho, descritta nell'atto d'accusa, i federali hanno speso $ 4.000 in Bitcoin per 1,1 milioni di numeri di conto delle carte di pagamento, nomi, indirizzi e numeri di telefono associati ai numeri di conto delle carte di pagamento, ma non hanno ricevuto nulla in cambio.
"
Coelho è in custodia nel Regno Unito in attesa dei risultati di un'udienza per l'estradizione.
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di RaidForums, un mercato popolare per i criminali informatici per acquistare e vendere dati compromessi.
Un'indagine in corso condotta dal Washington Field Office dell'FBI e dai servizi segreti statunitensi ha portato al sequestro del popolare forum sulla criminalità informatica RaidForums e all'arresto del presunto creatore del sito, Diogo Santos Coelho. Il capo d’accusa nei suoi confronti consiste in cospirazione, frode del dispositivo di accesso e furto di identità aggravato.
RaidForums fungeva da principale mercato online per acquistare e vendere database violati o rubati contenenti le informazioni personali e finanziarie sensibili delle vittime negli Stati Uniti e altrove, inclusi indirizzi bancari e numeri di conto rubati, informazioni sulla carta di credito, credenziali di accesso e numeri di previdenza sociale.
Oltre a creare e amministrare il sito, Coelho avrebbe venduto informazioni violate o rubate agli utenti di RaidForums e gestito un servizio "Official Middleman" a pagamento.
Durante le indagini, le forze dell'ordine che hanno operato sotto copertura hanno acquistato numeri di previdenza sociale, indirizzi e-mail, password e indirizzi bancari e numeri di conto dai venditori su RaidForums. In un'interazione tra le forze dell’ordine e lo stesso Coelho, descritta nell'atto d'accusa, i federali hanno speso $ 4.000 in Bitcoin per 1,1 milioni di numeri di conto delle carte di pagamento, nomi, indirizzi e numeri di telefono associati ai numeri di conto delle carte di pagamento, ma non hanno ricevuto nulla in cambio.
"
I nostri sforzi tra le agenzie per smantellare questa sofisticata piattaforma online - che ha facilitato un'ampia gamma di attività criminali - dovrebbero essere un sollievo per i milioni di vittime e un avvertimento per quei criminali informatici che hanno partecipato a questo tipo di attività nefaste", ha affermato Jessica D. Aber, procuratore degli Stati Uniti per il distretto orientale della Virginia. "L'anonimato online non è stato in grado di proteggere l'imputato dall'azione penale e non proteggerà nemmeno altri criminali online".Coelho è in custodia nel Regno Unito in attesa dei risultati di un'udienza per l'estradizione.
👮🏻♂ Due uomini arrestati dopo un'infiltrazione cibernetica da parte della DGSI
Processo d'appello di due uomini, un francese e un marocchino, sospettati di aver pianificato un omicidio di massa e arrestati dopo un'operazione cyber-infiltrazione del generale.
La direzione della Sicurezza interna (DGSI), denominata Ulysse, è stata aperta lunedì 4 aprile davanti alla corte d'assise speciale di Parigi.
Inizialmente il marocchino Hicham El-Hanafi, 31 anni, era stato condannato a 30 anni di reclusione mentre il francese Yassine Bousseria, 42 anni, era stato condannato a 24 anni di reclusione. Entrambi sono stati perseguiti per “
Raramente i giudici di primo grado erano andati oltre le richieste dei procuratori generali.
Successivamente un terzo uomo è stato processato insieme a loro in primo grado, Hicham Makran, amico di Yassine Bousseria, condannato a 22 anni di reclusione ma non aveva presentato appello.
Originario di Strasburgo, Yassine Bousseria era stato arrestato a Strasburgo nel novembre 2016.
Hicham El-Hanafi è stato arrestato il mese successivo a Marsiglia. I loro arresti facevano parte di un'audace operazione di infiltrazione informatica della DGSI.Allertata nel marzo 2016 da un informatore vicino al gruppo dello Stato Isamico (IS), la DGSI ha appreso che l'organizzazione stava cercando di ottenere dei kalashnikov per effettuare un attacco sul suolo francese. Ulysse ,di fatto due cyber-infiltrati della DGSI, riesce ad ingannare la sfiducia degli emiri dell'IS ed entra in contatto con presidi della zona iracheno-siriana.
Processo d'appello di due uomini, un francese e un marocchino, sospettati di aver pianificato un omicidio di massa e arrestati dopo un'operazione cyber-infiltrazione del generale.
La direzione della Sicurezza interna (DGSI), denominata Ulysse, è stata aperta lunedì 4 aprile davanti alla corte d'assise speciale di Parigi.
Inizialmente il marocchino Hicham El-Hanafi, 31 anni, era stato condannato a 30 anni di reclusione mentre il francese Yassine Bousseria, 42 anni, era stato condannato a 24 anni di reclusione. Entrambi sono stati perseguiti per “
partecipazione a un'associazione criminale terroristica in vista della preparazione di atti terroristici”. Raramente i giudici di primo grado erano andati oltre le richieste dei procuratori generali.
Successivamente un terzo uomo è stato processato insieme a loro in primo grado, Hicham Makran, amico di Yassine Bousseria, condannato a 22 anni di reclusione ma non aveva presentato appello.
Originario di Strasburgo, Yassine Bousseria era stato arrestato a Strasburgo nel novembre 2016.
Hicham El-Hanafi è stato arrestato il mese successivo a Marsiglia. I loro arresti facevano parte di un'audace operazione di infiltrazione informatica della DGSI.Allertata nel marzo 2016 da un informatore vicino al gruppo dello Stato Isamico (IS), la DGSI ha appreso che l'organizzazione stava cercando di ottenere dei kalashnikov per effettuare un attacco sul suolo francese. Ulysse ,di fatto due cyber-infiltrati della DGSI, riesce ad ingannare la sfiducia degli emiri dell'IS ed entra in contatto con presidi della zona iracheno-siriana.
💰 World Market: il nuovo più grande mercato del DrakWeb?
Le exit scams sono piuttosto comuni con i mercati del darkweb, negli ultimi due anni, diversi mercati e negozi di venditori hanno chiuso improvvisamente, e gli utenti hanno perso tutti i loro soldi che erano immagazzinati nel portafoglio del mercato.
📦 I Prodotti:
Il World Market è considerato il più grande mercato del darkweb sulla rete Tor ed è coinvolto nel commercio di molti beni e servizi. Il mercato possiede una sezione dedicata alla droga, tuttavia si possono trovare anche molti altri prodotti. Si è anche in grado di individuare UniCC come il più popolare Joker's Stash e identity card come il mercato di DarkFox.
📌 Alcune caratteristiche:
1. La presenza della 2FA garantisce agli utenti che i loro account siano protetti. La funzione consente inoltre agli utenti di crittografare i propri account utilizzando la funzione PGP
2. Sulla piattaforma è resa disponibile una politica automatizzata di sgombero dei registri. Questo si riferisce al fatto che tutti i prelievi e la cronologia dei depositi vengono eliminati automaticamente e permanentemente ogni sette giorni.
3. Solo i pagamenti in Bitcoin(BTC) e Monero(XMR) sono accettati.
4. L'Escrow è disponibile anche su tutte le operazioni in cui gli acquirenti hanno la libertà di scegliere tra Finalize Early(FE) e full escrow.
5. Forum disponibile. Tieni presente che la registrazione al forum e l'accesso devono essere eseguiti separatamente. La parte migliore è che entrambe le registrazioni possono essere effettuate utilizzando le stesse credenziali e anche questo è consigliato.
Le exit scams sono piuttosto comuni con i mercati del darkweb, negli ultimi due anni, diversi mercati e negozi di venditori hanno chiuso improvvisamente, e gli utenti hanno perso tutti i loro soldi che erano immagazzinati nel portafoglio del mercato.
📦 I Prodotti:
Il World Market è considerato il più grande mercato del darkweb sulla rete Tor ed è coinvolto nel commercio di molti beni e servizi. Il mercato possiede una sezione dedicata alla droga, tuttavia si possono trovare anche molti altri prodotti. Si è anche in grado di individuare UniCC come il più popolare Joker's Stash e identity card come il mercato di DarkFox.
📌 Alcune caratteristiche:
1. La presenza della 2FA garantisce agli utenti che i loro account siano protetti. La funzione consente inoltre agli utenti di crittografare i propri account utilizzando la funzione PGP
(Pretty Good Privacy). 2. Sulla piattaforma è resa disponibile una politica automatizzata di sgombero dei registri. Questo si riferisce al fatto che tutti i prelievi e la cronologia dei depositi vengono eliminati automaticamente e permanentemente ogni sette giorni.
3. Solo i pagamenti in Bitcoin(BTC) e Monero(XMR) sono accettati.
4. L'Escrow è disponibile anche su tutte le operazioni in cui gli acquirenti hanno la libertà di scegliere tra Finalize Early(FE) e full escrow.
5. Forum disponibile. Tieni presente che la registrazione al forum e l'accesso devono essere eseguiti separatamente. La parte migliore è che entrambe le registrazioni possono essere effettuate utilizzando le stesse credenziali e anche questo è consigliato.
💻 Edward Snowden rivela il suo coinvolgimento nello sviluppo di Zcash
Dietro allo pseudonimo di John Dobbertin, uno dei sei partecipanti al setup di Zcash, si nascondeva Edward Snowden, uomo immagine della cybersicurezza e whistleblower della sorveglianza governativa.
Edward Snowden, ha recentemente rivelato di aver giocato un ruolo fondamentale nello sviluppo di Zcash (ZEC), token incentrato sulla privacy. Più nel dettaglio, si tratta di una blockchain decentralizzata che utilizza la tecnologia zero-knowledge proof per le sue transazioni. Di conseguenza, le transazioni effettuate con ZEC non possono essere tracciate e non è possibile determinare gli importi trasmessi, a differenza del relativamente trasparente registro di Bitcoin (BTC).
Durante un'intervista condivisa da Zcash Media, Snowden ha sottolineato il suo coinvolgimento come uno dei sei individui impegnati allo sviluppo della Zcash multisignature private key, lanciando il progetto il 23 ottobre 2016.
La Zcash Ceremony ha visto Snowden e altre cinque persone combinare la loro parte di chiave privata per lanciare il progetto. Nessuno dei partecipanti conosceva l'identità degli altri, né quale porzione di chiave detenessero, in modo da proteggere il loro anonimato, uno dei principi fondamentali del progetto.
Per evitare che le monete o le transazioni fossero contraffatte in futuro, è stato necessario che la frazione di chiave di ogni persona venisse distrutta.
Peter Todd, sviluppatore di Bitcoin ed altro partecipante alla cerimonia, ha ribadito le misure straordinarie che i partecipanti alla Cerimonia Zcash hanno applicato per evitare di essere violati. In particolare Todd ha riferito di aver acquistato un nuovo computer ed aver installato tutti i programmi necessari per il setup, e di aver messo il computer in una gabbia di faraday in modo da prevenire qualsiasi intrusione indesiderata.
Ha poi guidato fino a una zona remota dove avrebbe distrutto il suo dispositivo contenente
la sua frazione di chiave privata di Zcash con una fiamma ossidrica.
Nonostante fosse necessario che ognuno dei partecipanti mantenesse la sua identità privata, la notizia del contributo di Snowden non ha avuto molto effetto sul prezzo: secondo i dati di Cointelegraph, ZEC è attualmente in aumento dell'1,7%.
Dietro allo pseudonimo di John Dobbertin, uno dei sei partecipanti al setup di Zcash, si nascondeva Edward Snowden, uomo immagine della cybersicurezza e whistleblower della sorveglianza governativa.
Edward Snowden, ha recentemente rivelato di aver giocato un ruolo fondamentale nello sviluppo di Zcash (ZEC), token incentrato sulla privacy. Più nel dettaglio, si tratta di una blockchain decentralizzata che utilizza la tecnologia zero-knowledge proof per le sue transazioni. Di conseguenza, le transazioni effettuate con ZEC non possono essere tracciate e non è possibile determinare gli importi trasmessi, a differenza del relativamente trasparente registro di Bitcoin (BTC).
Durante un'intervista condivisa da Zcash Media, Snowden ha sottolineato il suo coinvolgimento come uno dei sei individui impegnati allo sviluppo della Zcash multisignature private key, lanciando il progetto il 23 ottobre 2016.
La Zcash Ceremony ha visto Snowden e altre cinque persone combinare la loro parte di chiave privata per lanciare il progetto. Nessuno dei partecipanti conosceva l'identità degli altri, né quale porzione di chiave detenessero, in modo da proteggere il loro anonimato, uno dei principi fondamentali del progetto.
Per evitare che le monete o le transazioni fossero contraffatte in futuro, è stato necessario che la frazione di chiave di ogni persona venisse distrutta.
Peter Todd, sviluppatore di Bitcoin ed altro partecipante alla cerimonia, ha ribadito le misure straordinarie che i partecipanti alla Cerimonia Zcash hanno applicato per evitare di essere violati. In particolare Todd ha riferito di aver acquistato un nuovo computer ed aver installato tutti i programmi necessari per il setup, e di aver messo il computer in una gabbia di faraday in modo da prevenire qualsiasi intrusione indesiderata.
Ha poi guidato fino a una zona remota dove avrebbe distrutto il suo dispositivo contenente
la sua frazione di chiave privata di Zcash con una fiamma ossidrica.
Nonostante fosse necessario che ognuno dei partecipanti mantenesse la sua identità privata, la notizia del contributo di Snowden non ha avuto molto effetto sul prezzo: secondo i dati di Cointelegraph, ZEC è attualmente in aumento dell'1,7%.
📤 Anonymous e NB65 hackerano la banca commerciale russa e le società energetiche
Il team di Anonymous ha affermato recentemente su Twitter, di aver rilasciato oltre 6 TB di dati russi tramite DDoSecrets, Distributed Denial of Secrets, un sito web senza scopo di lucro fondato nel 2018 che pubblica vari leak.
Queste alcune delle società colpite:
Electrocentromontazh: organizzazione energetica russa, impegnata nella progettazione, collaudo, costruzione, installazione e manutenzione di apparecchiature elettriche per impianti di generazione e trasmissione di energia in più di 25 regioni.
Anonymous ha pubblicato un archivio da 1,7 TB su DDoSecrets contenente 1,23 milioni di e-mail dell’azienda.
PSCB: Petersburg Social Commercial Bank è una delle 100 maggiori banche russe in termini di patrimonio netto.
Gli hacker Network Battalion 65 hanno pubblicato un archivio di 542 GB contenente 229.000 lettere e 630.000 file della società di San Pietroburgo.
ALET: mediatore per le aziende nel settore dei combustibili e dell’energia, esportazione e sdoganamento di carbone, petrolio greggio, gas liquefatti e prodotti petroliferi.
Gli hacktivisti hanno pubblicato un archivio di 1,1 TB contenente quasi 1,1 milioni di e-mail.
Il team di Anonymous ha affermato recentemente su Twitter, di aver rilasciato oltre 6 TB di dati russi tramite DDoSecrets, Distributed Denial of Secrets, un sito web senza scopo di lucro fondato nel 2018 che pubblica vari leak.
Queste alcune delle società colpite:
Electrocentromontazh: organizzazione energetica russa, impegnata nella progettazione, collaudo, costruzione, installazione e manutenzione di apparecchiature elettriche per impianti di generazione e trasmissione di energia in più di 25 regioni.
Anonymous ha pubblicato un archivio da 1,7 TB su DDoSecrets contenente 1,23 milioni di e-mail dell’azienda.
PSCB: Petersburg Social Commercial Bank è una delle 100 maggiori banche russe in termini di patrimonio netto.
Gli hacker Network Battalion 65 hanno pubblicato un archivio di 542 GB contenente 229.000 lettere e 630.000 file della società di San Pietroburgo.
ALET: mediatore per le aziende nel settore dei combustibili e dell’energia, esportazione e sdoganamento di carbone, petrolio greggio, gas liquefatti e prodotti petroliferi.
Gli hacktivisti hanno pubblicato un archivio di 1,1 TB contenente quasi 1,1 milioni di e-mail.
📱 Ennesimo furto di dati ai danni di Samsung
Samsung, il colosso degli smartphone e dei televisori, è stata vittima di un attacco informatico. Il produttore sudcoreano ha confermato il furto di numerosi file da parte di hacker.
Questa incursione è stata rivendicata dal gruppo di hacker LAPSU$, entità nota per essere entrata nei database della società Nvidia qualche giorno fa. Presumibilmente rubando 1 tera-byte di informazioni dal produttore di schede grafiche.
In Samsung, i file rubati sono meno voluminosi, ma di natura sensibile. Gli screenshot pubblicati dai presunti aggressori mostrano che sono stati recuperati 200 gigabyte di dati , incluso il codice sorgente utilizzato da Samsung per le funzioni di crittografia e sblocco biometrico sui suoi smartphone e tablet Galaxy.
In un messaggio inviato alla stampa, la compagnia coreana resta evasiva sulla natura degli eventi.
Non conferma né l'identità dei criminali informatici né l'esatta natura dei documenti rubati. Si accontenta di garantire che i dati personali dei dipendenti e dei clienti rimangano al sicuro.
"
L'azienda aggiunge che questo incidente non dovrebbe avere alcun impatto sulla sua attività o sulla sicurezza dei suoi clienti. Ma questi screenshot fanno discutere molto i consumatori.
Samsung, il colosso degli smartphone e dei televisori, è stata vittima di un attacco informatico. Il produttore sudcoreano ha confermato il furto di numerosi file da parte di hacker.
Questa incursione è stata rivendicata dal gruppo di hacker LAPSU$, entità nota per essere entrata nei database della società Nvidia qualche giorno fa. Presumibilmente rubando 1 tera-byte di informazioni dal produttore di schede grafiche.
In Samsung, i file rubati sono meno voluminosi, ma di natura sensibile. Gli screenshot pubblicati dai presunti aggressori mostrano che sono stati recuperati 200 gigabyte di dati , incluso il codice sorgente utilizzato da Samsung per le funzioni di crittografia e sblocco biometrico sui suoi smartphone e tablet Galaxy.
In un messaggio inviato alla stampa, la compagnia coreana resta evasiva sulla natura degli eventi.
Non conferma né l'identità dei criminali informatici né l'esatta natura dei documenti rubati. Si accontenta di garantire che i dati personali dei dipendenti e dei clienti rimangano al sicuro.
"
Sulla base della nostra analisi iniziale, la violazione riguarda il codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti", ha detto il produttore sudcoreano a Bloomberg.L'azienda aggiunge che questo incidente non dovrebbe avere alcun impatto sulla sua attività o sulla sicurezza dei suoi clienti. Ma questi screenshot fanno discutere molto i consumatori.