Rubano oltre 100 milioni di dollari in criptovalute, arrestati 10 cybercriminali

10 Febbraio 2021 22

Mi piace Tweet Flipboard Commenta

Un bottino di 100 milioni di dollari in criptovalute, 10 persone arrestate, truffe a danno di vittime illustri utilizzando la tecnica del SIM Swapping. Sono questi i dati principali dell'operazione condotta da Europol che ha portato alla scoperta di una rete internazionale che legava i cybercriminali e che ha preso di mira migliaia di vittime lo scorso anno, compresi noti influencer della Rete, personaggi del mondo dello sport e della musica, e i loro familiari.

Tutto è iniziato nella primavera 2020: l'organizzazione criminale è riuscita ad accedere ai numeri di telefono delle vittime e a prendere il controllo delle app e degli account modificando le password. Il passo successivo è stato sottrarre denaro, criptovalute e dati personali (anche quelli memorizzati in cloud). In alcuni casi i cybercriminali hanno inviato messaggi apparentemente provenienti dagli account social delle vittime.

Le indagini sono state condotte in Regno Unito, Stati Uniti, Belgio, Malta e Canada con la collaborazione delle rispettive autorità di polizia locali, e coordinate da Europol.

SIM SWAPPING: MINACCIA CRESCENTE

Lo strumento per mettere a segno i reati sopra descritti è il SIM Swapping che Europol inserisce tra le minacce informatiche in ascesa. Il criminale informatico riesce prendere il controllo del numero di telefono della vittima, disattivando contestualmente la SIM del malcapitato e trasferendo il numero su una SIM di un membro dell'organizzazione criminale.

Per raggiungere il loro obiettivo i criminali operano attraverso l'operatore di rete chiedendo il cambio di SIM: possono farlo con un complice, un insider che fa il lavoro sporco dall'interno, oppure sottraendo informazioni personali dell'utente utili per chiedere - apparentemente in maniera legittima - il trasferimento del numero su un'altra SIM.

Il controllo del numero di telefono dà la possibilità di ricevere codici OTP per le operazioni di home banking e password sostitutive per accedere agli account. Da qui a mettere a frutto queste risorse il passo è breve come dimostrano i dati sui guadagni illeciti forniti da Europol.

I CONSIGLI DI EUROPOL (E DEL BUONSENSO) PER EVITARE TRUFFE

La rete criminale è stata particolarmente attiva prendendo di mira personaggi noti negli Stati Uniti, ma Europol ricorda che chiunque può essere vittima di attacchi informatici. Vale quindi la pena ricordare alcuni accorgimenti che dovrebbero essere ormai entrati nel bagaglio culturale del cittadino della Rete (se così non fosse, un ripasso non guasta):

  • Mantenere sempre aggiornato lo smartphone
  • Non rispondere a email sospette o a telefonate che chiedono di fornire dati personali
  • Limitare la quantità di dati personali condivisi online
  • Utilizzare l'autenticazione a due fattori per utilizzare i servizi online, preferendola all'autenticazione mediante il solo invio di un codice SMS
  • Se possibile, non associare il numero di telefono ad un account online contenente dati sensibili

Dovrebbero trarne beneficio anche gli utenti più giovani che, secondo una recente indagine, sono stati tra le principali vittime di attacchi informatici nel 2020.

Un Computer dentro uno Smartphone? Motorola Moto G100, in offerta oggi da Pskmegastore a 274 euro oppure da eBay a 330 euro.
Salvatore CarrozziniFONTE

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo Rossi17 Mar 2021 @ 10:34

Quando te ne accorgi è in genere già troppo tardi.

Francesco11 Feb 2021 @ 05:20

Ma le vittime non si sono accorte che la propria SIM era disattivata?

Federico11 Feb 2021 @ 08:46

È arrivata la risposta che attendevo da parte di uno dei nostri giuristi: dipende dal fatto che il Paese in cui è stato commesso il furto riconosca o meno la criptovaluta sottrstta come denaro in modo ufficiale.
Se lo fa allora le due cose sono equivalenti; se non lo fa esiste un buco legale ed i vuoti legali sono sempre a favore dell'imputato.

Marco11 Feb 2021 @ 07:54

Bella questa "Mantenere sempre aggiornato lo smartphone" come se dipendesse da chi ha un telefono!!!

Raphael DeLaghetto11 Feb 2021 @ 01:19

Smooth criminal

Alessandro Peter11 Feb 2021 @ 12:52

Chiaro, tuttavia si parla di dati che hanno un valore tangibile, dimostrabile. Anche se non riconosciuta come moneta la criptovaluta è assimilabile a titoli azionari (la butto lì).
In un furto di dati è la parte lesa a quantificare (e dimostrare) il danno subito, in questo caso invece abbiamo degli indici azionari a stabilirlo.
Comunque ho capito il tuo punto; sicuramente c'è ancora un buco normativo (probabilmente)

Federico10 Feb 2021 @ 11:05

Cosa che la criptovaluta non è.
Le uniche cose che si configurano per certo sono l'infrazione di sistemi informativi e la sottrazione generica di dati.
È possibile che di Stato in Stato cambi totalmente l'interpretazione degli accadimenti; se uno Stato riconosce espressamente la criptovaluta come moneta, quindi con un corrispettivo, allora si tratta di furto di un bene reale; se non lo fa per la legge sono state sottratte semplici insiemi di dati privi di valore legalmente quantificabile.
Non credo esista una normativa riconosciuta a livello internazionale, dal momento che neppure le criptovalute sono riconosciute a livello internazionale.

Federico10 Feb 2021 @ 10:58

Ma non sono vslute riconosciute a livello internazionale, ed anche fiscalmente la situazione è tutto fuorché omogenea.
È una cosa non banale.

Luigi10 Feb 2021 @ 09:38

Ho fatto 100 ore ma il contratto di questo cyberpsicopatico ancora non l'ho trovato... (per pochi)

sgarbateLLo10 Feb 2021 @ 09:29

Le crypto (e le eventuali plusvalenze) fiscalmente sono paragonabili a valute estere

MatitaNera10 Feb 2021 @ 08:20

Ma perché poi specificare cyber? Sono criminali e stop. Gli altri sono normocriminali?

MatitaNera10 Feb 2021 @ 08:19

90 milioni di dollari in 9 criminali

Alessandro Peter10 Feb 2021 @ 08:15

Nel furto si configurano tante cose, incluse proprietà intellettuali ad esempio (per citare qualcosa di astratto)

Federico10 Feb 2021 @ 07:56

Sottrazione di un bene reale, il denaro è un bene reale.
Tecnicamente le criptovalute sono semplici dati, sono in attesa della risposta da parte di un giurista perché ho l'impressione che la questione posta non sia così banale.

Federico10 Feb 2021 @ 07:31

Stavo giusto per porre la medesima domanda ad uno degli avvocati del team di Uncino.
Sicuramente vi è un reato di infrazione dei sistemi informativi e la sottrazione di dati, ma visto che le criptovalute tecnicamente non sono denaro riconosciuto non sono sicuro che sia la stessa cosa.

Federico10 Feb 2021 @ 07:28

Idem

10 Feb 2021 @ 07:02

Se si tratta di criptovaluta, la faccenda mi lascia interdetto. Non so se essere contento o indignato.
:\

Alessandro Peter10 Feb 2021 @ 06:43

E che reato sarebbe il "rubare denaro"?
Si chiama furto, e se è estorto con la violenza diventa rapina.

Aster10 Feb 2021 @ 06:08

Era ora per la notizia

The Supreme Mat10 Feb 2021 @ 05:53

No, perché questi adesso verranno assunti da qualche parte per la sicurezza informatica

JJ10 Feb 2021 @ 05:49

Non proprio.
Adesso devono andare in cybertribunale con i migliori cyberavvocati per cercare di non andare in una cybergalera.

LAM10 Feb 2021 @ 05:45

Ma se uno ruba criptovalute il reato è lo stesso del rubare denaro?

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?