23.000 persone cinesi che vivono in Italia liberamente scaricabili su Breach Forums

E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums (che al momento risulta in migrazione dopo l’arresto del suo amministratore PomPomPurin), un post dal titolo “23k [new hq]chinese live in italy eu 2023”.

In questo singolare post, il criminale informatico mette a disposizione un file XLS che contiene 23.000 persone di nazionalità Cinese residente in italia.

Il record infatti contiene, paese di origine, Nome e numero di telefono.

Dati personali di una comunità cinese di 23.000 persone all’interno di un paese come l’Italia possono essere utili per diversi scopi illeciti.

Ad esempio, i criminali informatici potrebbero utilizzare queste informazioni per scopi di phishing, spamming o spamming mirato, ovvero inviare messaggi di posta elettronica fraudolenti o messaggi di testo a queste persone, facendosi passare per una persona o un’organizzazione di cui si fidano, con lo scopo di convincerle a fornire informazioni personali o finanziarie sensibili.

Inoltre, i dati personali possono essere utilizzati per scopi di furto di identità, che consiste nell’utilizzo fraudolento delle informazioni personali di un’altra persona per ottenere crediti o servizi in suo nome.

Inoltre, i dati personali potrebbero essere venduti a terze parti, come agenzie di marketing o altre organizzazioni, che potrebbero utilizzarli per inviare pubblicità o per tracciare le abitudini di consumo degli utenti.

In generale, il furto di dati personali è un crimine serio che può avere conseguenze a lungo termine per le vittime, inclusi danni finanziari, reputazionali e psicologici.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Cos’è Breach Forums

Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.

Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.

“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.

Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi  potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.

Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research