50 milioni di credenziali sottratte in tutto il mondo e 4 milioni solo in Italia
La Procura di Brescia, titolare delle indagini condotte in Italia nell’ambito di una più vasta operazione intrapresa dall’FBI statunitense, che ha portato all’arresto di Mark Sokolovky da parte delle autorità olandesi, ha evidenziato che ci troviamo di fronte ad una delle più prolifiche operazioni di Malware as a service degli ultimi anni.
Secondo Pierguido Iezzi, CEO di Swascan del polo cyber di Tinexta Group, l’arresto di Mark Sokolovky e “le successive accuse nei confronti della “mente” dietro il malware infostealer Raccoon fanno luce su uno degli aspetti più interessanti e al contempo preoccupanti del cyber crime negli ultimi anni”. Non siamo più di fronte a singoli criminali che utilizzano le proprie competenze per attaccare direttamente i propri bersagli tramite attacchi informatici.
Il cyber crime da alcuni anni sta cambiando il suo modello di business, producendo e vendendo su licenza il proprio software malevolo “pronto all’uso” a terze parti. Gli attacchi hacker preoccupano molte aziende in tutto il mondo.
Lo stesso Raccoon poteva essere ottenuto, fino a poco tempo fa, pagando una fee di appena 200 dollari. In questo modo il cliente entrava in possesso di uno strumento di hacking pronto e confezionato per prendere di mira un vastissimo ventaglio di possibili vittime.
Al momento risultano oltre 50 milioni di credenziali sottratte in tutto il mondo, 4 milioni delle quali solo in Italia, dove risedeva anche parte dell’infrastruttura digitale di questa operazione criminale.
“Il fatto che tra le vittime ci fossero così tanti nostri connazionali – considera Iezzi – non deve sorprendere: il nostro Paese è da tempo terreno fertile per i cyber attacchi; tant’è vero che pochi mesi fa Swascan in uno studio sul commercio di credenziali rubate aveva rilevato che le richieste e la vendita dei dati privati, tra cui le credenziali, dei nostri connazionali erano infatti “esplosi” tra giugno e agosto, con un incremento del 357% in soli 3 mesi”.
“Lo smantellamento di un “leader” nel campo del cyber crime, conclude l’esperto – non può che essere accolto positivamente, ma ricordiamoci che il Cyber Crime è da almeno un decennio in continua crescita, senza conoscere battute di arresto. Abbassare la guardia non è ammissibile”.
Fonti: reportdifesa.it
Intervista a Pierguido Iezzi, CEO di Swascan del Polo cyber di Tinexta Group – 27 Ottobre 2022
Per sapere se le tue credenziali sono state rubate contatta fgiuliani@an.cna.it
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
