Gli hacker di criptovalute hanno colpito duramente anche in Italia. A testimoniarlo è la violazione attuata nei confronti di Bolton Coin, un sito dedicato alla compravendita di asset digitali, avvenuta a fine aprile, un raid a seguito del quale gli attaccanti hanno trafugato anche 2500 carte di identità di utenti del nostro Paese.

A riferire l’accaduto è stata Yoroi, un’azienda di cybersecurity, secondo la quale sarebbero stati sottratti 8,4 GB di dati, pari a oltre 9 mila file. In questo caso, quindi, la sottrazione ha riguardato non risorse virtuali, bensì dati, estremamente appetiti sul mercato sommerso del Dark Web, ove le identità vengono vendute per fare da base alla costruzione di identità fittizie da impiegare in affari illeciti.

Nel furto delle carte di identità in corso di validità, infatti, sono state coinvolte anche le foto degli utenti, le quali erano state caricate sulla piattaforma per la convalida del metodo di registrazione fondato sulle normative KYC (Know Your Customer9 e AML (Anti Money Laundering), richieste espressamente dalla autorità di sorveglianza per impedire il riciclaggio di denaro proveniente da attività illecite.

Un problema sempre più pressante

Il problema relativo alla sicurezza dei dati è sempre più pressante. Troppe persone continuano a sottovalutare il problema rappresentato dalla sottrazione dei propri dati sensibili, affidandosi a piattaforme che non sembrano dare il massimo di garanzie sotto questo particolare punto di vista.

Se è vero che le autorità di controllo dei mercati finanziari richiedono alle aziende precise rassicurazioni per poter concedere le licenze ad operare in questo particolare ambito, molto spesso le procedure messe in campo per soddisfare tale requisito si rivelano inadeguate.

A rivelarlo con tutta evidenza è un report pubblicato a cura dell’Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity. I dati pubblicati al suo interno, infatti, confermano come nel corso della prima metà del 2021 siano stati oltre un milione gli avvertimenti ricevuti dagli utenti italiani relativi ad un attacco informatico in corso. Un dato il quale corrisponde ad una crescita del 56,3% rispetto alla rilevazione operata nel semestre precedente.

L’analisi si è focalizzata soprattutto sugli alert relativi a informazioni ritrovate sul Dark Web, la parte più nascosta di Internet ove avvengono i traffici illegali di stupefacenti, armi e ed esseri umani e all’interno del quale circolano miliardi di dati sottratti in maniera illegale ai legittimi possessori.

Nel primo semestre del 2021 è stata registrata una crescita del 18% dei dati personali rubati e poi venduti sui mercati illegali, rispetto al secondo semestre dell’anno precedente. Va comunque rilevato che gli ambienti in cui invece avviene lo scambio della maggior quantità di dati personali rubati sono forum, blog e piattaforme di messaggistica. In particolare è Telegram, ad assumere con il trascorrere del tempo la veste di luogo di incontro virtuale per gli hacker, ove gli hacker utilizzano le medesime finalità di condivisione di dati personali che caratterizzano il Dark Web, a partire dalle liste contenenti email e password di account rubati.

Le informazioni sottratte illegalmente vengono infatti organizzate in veri e pacchetti in cui sono racchiuse migliaia di credenziali e vendute a prezzi estremamente contenuti, tali da attestarsi a volte a meno di 50 Euro.

Proprio analizzando le combinazioni principali tra i dati personali rubati intercettati sul web, gli analisti hanno notato il deciso aumento dei casi in cui i dati completi di una carta di credito sono abbinati correttamente a nome e cognome del titolare (questi casi rappresentano il 56,4% dei dati complessivi nei primi sei mesi 2021, con una crescita esponenziale rispetto al 20,8% fatto registrare nel semestre precedente). Si tratta con tutta evidenza di una situazione tale da esporre i malcapitati ad un rischio molto significativo di subire una frode o transazioni non autorizzate.

Per cosa vengono utilizzati i dati sottratti?

Naturalmente, in molti si chiedono come possano essere utilizzati i dati personali rubati. In effetti gli impieghi al riguardo possono essere svariati. I dati sottratti possono permettere l’entrata degli attaccanti nei vari account delle vittime, la richiesta minatoria di denaro, l’utilizzazione abusiva di servizi, pratiche come il phishing o il ransomware o l’invio di malware.

L’Osservatorio Cyber di CRIF ha anche provveduto a svolgere un’analisi qualitativa dei contesti in cui i dati circolano, grazie alla quale è riuscita a categorizzare gli account in base alla finalità di utilizzo. Da questa analisi è emerso che:

  • il 46,6% degli account rilevati proviene da ambiti di intrattenimento, in particolare i conti inaugurati per le piattaforme di gaming e dating online. In crescita anche il dato relativo agli e-sport, ove le piattaforme richiedono degli abbonamenti a pagamento. Il furto di questi account può condurre di conseguenza a perdite economiche di un certo rilievo;

  • in forte crescita rispetto al secondo semestre 2020, anche il furto degli account di forum e di siti web, la cui quota è pari al 20,8% di quelli rilevati;

  • si attesta invece al 18,7% la quota degli account di servizi streaming violati e rivenduti al fine di essere rivenduti e utilizzati in modo illecito;

  • il 13,7 degli account rilevati fanno invece riferimento ad account di social media come Facebook, Twitter, Instagram, LinkedIn, i quali vengono utilizzati per i tentativi di truffa e per i furti di identità, generando conseguenze molto pesanti per le vittime;

  • per ora molto contenuta è invece la percentuale degli account riferibili ai database aziendali, che rappresentano appena lo 0,2%, del dato complessivo.

Come proteggersi dagli attacchi

Sono stati gli stessi ricercatori di Yoroi a ricordare che di fronte ad un fenomeno così rilevante occorre mettere in atto delle contromisure adeguate, prima di dover contarne i danni prodotti. In particolare, per riuscire a neutralizzare gli attacchi, sarebbe consigliabile mettere in atto i seguenti accorgimenti:

  1. proteggere la propria identità digitale adottando password non banali, autenticazione multifattore e protezioni biometriche, il prima possibile;
  2. riservare la massima attenzione a eventuali messaggi sospetti oppure a quelli provenienti da sconosciuti via posta elettronica, sms o app.

Ad essi andrebbero poi aggiunte altre precauzioni, ad esempio quelle tese ad evitare di scaricare software o contenuti multimediali di dubbia provenienza. Basti pensare che subito dopo la morte di Kobe Bryant, l’asso dei Los Angeles Lakers perito in un incidente aereo, sono stati diffusi dagli hacker wallpaper contenenti malware, proprio al fine di sfruttare l’ondata di commozione scatenata dall’incidente.

Occorre inoltre ricordare che proprio i siti di criptovalute sono sempre più nel mirino dei criminali informatici, come dimostra la violazione della piattaforma Ronin, avvenuta alla fine di marzo, un attacco che ha permesso agli attaccanti di sottrarre oltre 600 milioni di dollari in asset virtuali. Si tratta del secondo attacco più fruttuoso di ogni tempo, dopo quello che ha colpito Poly Network, nell’agosto del 2021. Almeno in attesa del prossimo.

Leggi anche: Furto di criptovalute da record, hackerata la piattaforma di Axie Infinity