Un 26enne ucraino è stato arrestato nell'ambito di una operazione internazionale condotta da Procura di Brescia e Guardia di Finanza che hanno collaborato con l'Fbi nel contrasto alla criminalità informatica.
Il 26enne, Mark Sokolovsky, imprigionato in Olanda nel marzo scorso, è ritenuto l'ideatore di un virus informatico che si è diffuso a livello internazionale: sarebbe stato lui ad aver creato e gestito il malware noto come Raccoon Infostealer, che ha infettato milioni di personal computer in tutto il mondo. Secondo le Autorità statunitensi, il cittadino ucraino, attualmente detenuto nei Paesi Bassi a seguito di un mandato di arresto internazionale emesso dagli Stati Uniti, avrebbe gestito la creazione ed iniziale diffusione del malware-as-a-service, ovvero “MaaS”, un tipo di software malevolo creato su commissione allo scopo di guadagno.
I soggetti criminali interessati ad utilizzare la piattaforma illegale per carpire i dati personali delle vittime potevano utilizzare Raccoon Infostealer semplicemente “affittando” l’accesso al malware per circa $200 al mese, pagati in criptovaluta. Per diffondere il malware, gli “affittuari” hanno adottato vari stratagemmi, come il phishing tramite e-mail, per installarlo sui computer delle ignare vittime.
Security Affairs In questo modo, Raccoon Infostealer era in grado di ottenere dati personali, comprese le credenziali di accesso, le informazioni finanziarie e altre informazioni sensibili personali. Tali informazioni potrebbero successivamente essere state utilizzate per commettere altri reati finanziari o essere vendute ad altri per commettere nuovi reati, oppure potrebbero essere state scambiate sui forum del Dark Web utilizzati dalla criminalità informatica.
L’Fbi, in collaborazione con la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma e la polizia olandese ha smantellato l’infrastruttura digitale a supporto di Raccoon Infostealer, mettendo offline il malware.
Attraverso vari passaggi investigativi, l’Fbi ha raccolto i dati rubati da molti computer che erano stati infettati dal malware, il cui numero deve ancora essere quantificato. Ma gli agenti dell’FBI hanno già identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito) tra i dati rubati. Si ipotizza, quindi, che possano esserci milioni di potenziali vittime in tutto il mondo, tra cui anche italiane (le credenziali riferite ai soli indirizzi mail sembrano superare i quattro milioni).
Il giovane hacker ucraino ideatore del malware Raccoon Infostealer, in attesa di essere estradato negli Stati Uniti, è accusato di aver commesso diversi reati informatici, frodi telematiche e riciclaggio di denaro.
L'Fbi ha anche voluto ringraziare l'assistenza prestata dalle autorità italiane nel corso delle indagini internazionali. Risulta, infatti, che in territorio italiano fossero presenti server su cui erano installate parti del software dannoso, pronte per la distribuzione, server che sono stati sottoposti a sequestro.
"Questo caso mette in evidenza l'importanza della cooperazione internazionale che il Dipartimento di Giustizia e i nostri partner utilizzano per smantellare le moderne minacce informatiche", ha affermato il vice procuratore generale statunitense Lisa O. Monaco. “Come si evince dal numero di potenziali vittime e dall'ampiezza globale di questo attacco, le minacce informatiche non rispettano i confini, il che rende la cooperazione internazionale ancora più critica. Esorto chiunque pensi di poter essere una vittima a seguire le indicazioni dell'Fbi su come segnalare la propria potenziale esposizione".