Rubano oltre 100 milioni di dollari in criptovalute, arrestati 10 cybercriminali

10 Febbraio 2021 22

Un bottino di 100 milioni di dollari in criptovalute, 10 persone arrestate, truffe a danno di vittime illustri utilizzando la tecnica del SIM Swapping. Sono questi i dati principali dell'operazione condotta da Europol che ha portato alla scoperta di una rete internazionale che legava i cybercriminali e che ha preso di mira migliaia di vittime lo scorso anno, compresi noti influencer della Rete, personaggi del mondo dello sport e della musica, e i loro familiari.

Tutto è iniziato nella primavera 2020: l'organizzazione criminale è riuscita ad accedere ai numeri di telefono delle vittime e a prendere il controllo delle app e degli account modificando le password. Il passo successivo è stato sottrarre denaro, criptovalute e dati personali (anche quelli memorizzati in cloud). In alcuni casi i cybercriminali hanno inviato messaggi apparentemente provenienti dagli account social delle vittime.

Le indagini sono state condotte in Regno Unito, Stati Uniti, Belgio, Malta e Canada con la collaborazione delle rispettive autorità di polizia locali, e coordinate da Europol.

SIM SWAPPING: MINACCIA CRESCENTE

Lo strumento per mettere a segno i reati sopra descritti è il SIM Swapping che Europol inserisce tra le minacce informatiche in ascesa. Il criminale informatico riesce prendere il controllo del numero di telefono della vittima, disattivando contestualmente la SIM del malcapitato e trasferendo il numero su una SIM di un membro dell'organizzazione criminale.

Per raggiungere il loro obiettivo i criminali operano attraverso l'operatore di rete chiedendo il cambio di SIM: possono farlo con un complice, un insider che fa il lavoro sporco dall'interno, oppure sottraendo informazioni personali dell'utente utili per chiedere - apparentemente in maniera legittima - il trasferimento del numero su un'altra SIM.

Il controllo del numero di telefono dà la possibilità di ricevere codici OTP per le operazioni di home banking e password sostitutive per accedere agli account. Da qui a mettere a frutto queste risorse il passo è breve come dimostrano i dati sui guadagni illeciti forniti da Europol.

I CONSIGLI DI EUROPOL (E DEL BUONSENSO) PER EVITARE TRUFFE

La rete criminale è stata particolarmente attiva prendendo di mira personaggi noti negli Stati Uniti, ma Europol ricorda che chiunque può essere vittima di attacchi informatici. Vale quindi la pena ricordare alcuni accorgimenti che dovrebbero essere ormai entrati nel bagaglio culturale del cittadino della Rete (se così non fosse, un ripasso non guasta):

  • Mantenere sempre aggiornato lo smartphone
  • Non rispondere a email sospette o a telefonate che chiedono di fornire dati personali
  • Limitare la quantità di dati personali condivisi online
  • Utilizzare l'autenticazione a due fattori per utilizzare i servizi online, preferendola all'autenticazione mediante il solo invio di un codice SMS
  • Se possibile, non associare il numero di telefono ad un account online contenente dati sensibili

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo Rossi

Quando te ne accorgi è in genere già troppo tardi.

Francesco

Ma le vittime non si sono accorte che la propria SIM era disattivata?

Federico

È arrivata la risposta che attendevo da parte di uno dei nostri giuristi: dipende dal fatto che il Paese in cui è stato commesso il furto riconosca o meno la criptovaluta sottrstta come denaro in modo ufficiale.
Se lo fa allora le due cose sono equivalenti; se non lo fa esiste un buco legale ed i vuoti legali sono sempre a favore dell'imputato.

Marco

Bella questa "Mantenere sempre aggiornato lo smartphone" come se dipendesse da chi ha un telefono!!!

Raphael DeLaghetto

Smooth criminal

Alessandro Peter

Chiaro, tuttavia si parla di dati che hanno un valore tangibile, dimostrabile. Anche se non riconosciuta come moneta la criptovaluta è assimilabile a titoli azionari (la butto lì).
In un furto di dati è la parte lesa a quantificare (e dimostrare) il danno subito, in questo caso invece abbiamo degli indici azionari a stabilirlo.
Comunque ho capito il tuo punto; sicuramente c'è ancora un buco normativo (probabilmente)

Federico

Cosa che la criptovaluta non è.
Le uniche cose che si configurano per certo sono l'infrazione di sistemi informativi e la sottrazione generica di dati.
È possibile che di Stato in Stato cambi totalmente l'interpretazione degli accadimenti; se uno Stato riconosce espressamente la criptovaluta come moneta, quindi con un corrispettivo, allora si tratta di furto di un bene reale; se non lo fa per la legge sono state sottratte semplici insiemi di dati privi di valore legalmente quantificabile.
Non credo esista una normativa riconosciuta a livello internazionale, dal momento che neppure le criptovalute sono riconosciute a livello internazionale.

Federico

Ma non sono vslute riconosciute a livello internazionale, ed anche fiscalmente la situazione è tutto fuorché omogenea.
È una cosa non banale.

Luigi

Ho fatto 100 ore ma il contratto di questo cyberpsicopatico ancora non l'ho trovato... (per pochi)

sgarbateLLo

Le crypto (e le eventuali plusvalenze) fiscalmente sono paragonabili a valute estere

MatitaNera

Ma perché poi specificare cyber? Sono criminali e stop. Gli altri sono normocriminali?

MatitaNera

90 milioni di dollari in 9 criminali

Alessandro Peter

Nel furto si configurano tante cose, incluse proprietà intellettuali ad esempio (per citare qualcosa di astratto)

Federico

Sottrazione di un bene reale, il denaro è un bene reale.
Tecnicamente le criptovalute sono semplici dati, sono in attesa della risposta da parte di un giurista perché ho l'impressione che la questione posta non sia così banale.

Federico

Stavo giusto per porre la medesima domanda ad uno degli avvocati del team di Uncino.
Sicuramente vi è un reato di infrazione dei sistemi informativi e la sottrazione di dati, ma visto che le criptovalute tecnicamente non sono denaro riconosciuto non sono sicuro che sia la stessa cosa.

Federico

Idem

Se si tratta di criptovaluta, la faccenda mi lascia interdetto. Non so se essere contento o indignato.
:\

Alessandro Peter

E che reato sarebbe il "rubare denaro"?
Si chiama furto, e se è estorto con la violenza diventa rapina.

Aster

Era ora per la notizia

The Supreme Mat

No, perché questi adesso verranno assunti da qualche parte per la sicurezza informatica

JJ

Non proprio.
Adesso devono andare in cybertribunale con i migliori cyberavvocati per cercare di non andare in una cybergalera.

LAM

Ma se uno ruba criptovalute il reato è lo stesso del rubare denaro?

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale