Informazione digitale a cura di Netdesign
Un hacker italiano è riuscito ad entrare nella rete dei criminali fino ad intrufolarsi nelle loro email
Degli hacker, forse di origine russo-macedone, hanno rastrellato migliaia di account e password attraverso una rete di computer zombie, una botnet, rubando così segreti personali e commerciali. L'operazione criminale condotta in tutto il mondo ha fatto la maggior parte delle sue vittime negli Stati Uniti e nel Canada.
In Italia ha colpito, in particolare, il settore del lusso e del Made in Italy, regioni, comuni, cliniche e persino ospedali.
Si tratta della rete Ursnif/Gozi, protagonista di campagne di "phishing" bancario, che questa volta era comandata attraverso altri server che scrivono in cirillico. A scoprire l'attività di spionaggio cibernetico un giovane ingegnere italiano, Marco Ramilli, a capo di una nota startup di cybersecurity, Yoroi, che ha subito avvisato le autorità.
Tuttavia, l’intervento di Ramilli non si è limitato ad una semplice segnalazione, perché l’ingegnere ha fatto molto di più, ha infiltrato la rete degli hacker fino a risalire alle loro email.
Il Cert (Computer emergency response team nazionale), sta studiando il codice degli strumenti usati per lo spionaggio dagli hacker malevoli e il Cnaipic, la nostra polizia che si occupa di cybercrime, ha già avviato le indagini dal giorno della segnalazione, il 27 agosto.
Come spiega Marco Ramilli: "Potrebbe trattarsi di un gruppo criminale molto ben strutturato non solo per i tool che utilizza ma anche per la complessità e diversificazione dei centri di comando e controllo, che sono almeno su tre livelli, e per il fatto che il codice malevolo era particolarmente ben nascosto, offuscato".
L’ingegnere continua: "Considerata la gravità dei furti di credenziali di pagamento abbiamo deciso di avvisare subito la polizia. Ma la rete che abbiamo infiltrato è fatta probabilmente di milioni di computer zombie distribuiti in tutto il mondo. Siamo agli inizi, perciò l'abbiamo chiamata Operazione Turizao, che in giapponese vuole dire canna da pesca”.
NOTA: Tutti i campi sono obbligatori
La libreria javascript Open Source espressamente progettata per registrare i comportamenti degli utenti durante la consultazione di una pagina web.
Event Analytics si interfaccia con Google Analytics o Piwik e permette di tracciare qualsiasi tipo di interazione dell'utente con gli elementi dell'interfaccia grafica.