Vendevano 100 milioni di account rubati, hacker arrestati

Un gruppo di hacker che ha rubato 100 milioni di account tra mail e social per rivenderli sul dark web è stato arrestato dalla polizia ucrania.

Avatar di Marco Pedrani

a cura di Marco Pedrani

Caporedattore centrale

Tre presunti hacker sono stati arrestati con l'accusa di aver rubato oltre 100 milioni di account email e Instagram, per poi metterli in vendita nel dark web e su forum specializzati in hacking. Questa operazione vede come protagonisti la polizia informatica dell'Ucraina e la polizia nazionale, che hanno lavorato congiuntamente sotto la guida procedurale dell'ufficio del procuratore regionale di Kharkiv.

Gli hacker usavano degli attacchi brute-force per di indovinare le password attraverso una selezione sistematica di possibili combinazioni, sfruttando software specializzati. I tre individui, di età compresa tra i 20 e i 40 anni, residenti in diverse regioni dell'Ucraina, hanno ricoperto ruoli specifici all'interno dell'operazione criminale: secondo la ricostruzione, uno si occupava di gestire le attività, mentre gli altri compilavano i database con i dati degli account compromessi, per poi metterli in vendita in rete. 

Gli account rubati venivano spesso usati per delle truffe, dove i malintenzionati si spacciavano per una conoscenza o un amico della vittima, contattandola tramite email, social o app di messaggistica per chiedere denaro, necessario per far fronte a un'emergenza finanziaria in realtà inesistente. 

Le indagini hanno portato a sette perquisizioni domiciliari, distribuite tra Kyiv, Odessa, Vinnytsia e Ivano-Frankivsk, durante le quali sono stati sequestrati oltre 70 pezzi di attrezzature informatiche, 14 telefoni cellulari, carte di credito e contanti per un valore superiore a 3.000 dollari.

I tre sospettati sono stati accusati di accesso non autorizzato a sistemi e reti informatiche, reato che in Ucraina può comportare una condanna fino a 15 anni di carcere. Inoltre, stando a quanto riferito dalla polizia ucraina, è in corso un'ulteriore indagine per valutare l'eventuale coinvolgimento di attori statali collegati alla Russia nell'utilizzo degli account rubati.

Di fronte a questa minaccia crescente, raccomandiamo agli utenti di proteggere i propri account attivando l'autenticazione a due fattori e usando password complesse. Sono misure semplici e efficaci per ridurre il rischio di compromissione e oggi più che mai, le password si possono salvare tranquillamente in uno dei migliori password manager, per tenerle al sicuro e non doverle ricordare tutte a memoria. 

Leggi altri articoli