Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums (che al momento risulta in migrazione dopo l’arresto del suo amministratore PomPomPurin), un post dal titolo “23k [new hq]chinese live in italy eu 2023”.
In questo singolare post, il criminale informatico mette a disposizione un file XLS che contiene 23.000 persone di nazionalità Cinese residente in italia.
Il record infatti contiene, paese di origine, Nome e numero di telefono.
Dati personali di una comunità cinese di 23.000 persone all’interno di un paese come l’Italia possono essere utili per diversi scopi illeciti.
Ad esempio, i criminali informatici potrebbero utilizzare queste informazioni per scopi di phishing, spamming o spamming mirato, ovvero inviare messaggi di posta elettronica fraudolenti o messaggi di testo a queste persone, facendosi passare per una persona o un’organizzazione di cui si fidano, con lo scopo di convincerle a fornire informazioni personali o finanziarie sensibili.
Inoltre, i dati personali possono essere utilizzati per scopi di furto di identità, che consiste nell’utilizzo fraudolento delle informazioni personali di un’altra persona per ottenere crediti o servizi in suo nome.
Inoltre, i dati personali potrebbero essere venduti a terze parti, come agenzie di marketing o altre organizzazioni, che potrebbero utilizzarli per inviare pubblicità o per tracciare le abitudini di consumo degli utenti.
In generale, il furto di dati personali è un crimine serio che può avere conseguenze a lungo termine per le vittime, inclusi danni finanziari, reputazionali e psicologici.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.
Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.
“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.
Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.
Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.
