Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Su un noto forum underground in lingua russa, un venditore ha riportato recentemente un post che mette in vendita un set di 270 carte di identità di cittadini italiani.
Oltre alla carta di identità (che specifica fronte retro), mette a disponibile anche il “selfie” della persona che mostra la sua carta di identità in mano. Il criminale informatico riporta che ogni identità – delle 270 in su possesso – viene venduta per 500 dollari l’una.
Queste informazioni possono essere utilizzate dai criminali informatici per attività illegali, come l’apertura di conti bancari, l’acquisto di beni o servizi a nome della vittima, l’accesso a informazioni personali e sensibili e così via.
All’interno del post presente sul forum viene riportato quanto segue:
Vendi carta d'identità Italia fronte\retro + selfie con documenti
270 set. Ha funzionato su bet365 e revolut.
Vendita singola.
500$Il criminale informatico informa che la registrazione al servizio di scommesse on line bet365 o alla banca Revolut ha funzionato.
Revolut, è una società con sede nel Regno Unito che offre servizi bancari tra cui una carta prepagata, cambio valuta, cambio di criptovaluta e pagamenti peer-to-peer. L’app mobile Revolut supporta spese e prelievi bancomat in 120 valute e invio in 29 valute direttamente dall’app.
Questo genere di furti di informazioni possono avvenire in tanti modi, ma generalmente queste informazioni sono prelevate da hacking di sistemi di archiviazione dati. Un criminale informatico può tentare di hackerare sistemi di archiviazione dati, come ad esempio database dei siti web o servizi di cloud storage, per accedere alle informazioni personali della vittima, inclusi i dati della carta d’identità.
Non è da sottovalutare anche un accesso a queste informazioni a seguito della pubblicazione dei dati dalle cybergang ransomware, a valle del mancato pagamento delle vittime. Molti criminali informatici infatti raccolgono questi dati provenienti da diversi data leak e li organizzano in raccolte di informazioni da vendere successivamente in modo separato e più a basso costo.
In sintesi, nelle underground, tutto può essere acquistato e venduto, dalle password dei social media alle carte di credito e alle identità rubate e tutto è disponibile gratuitamente, basta solo sapere dove andarlo a trovare.
Va da se che la sicurezza informatica oggi è una materia imprescindibile all’interno delle organizzazioni e che non è più un “bene accessorio”, ma sempre più spesso, il business stesso. RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
