Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Darkweb e assassini a pagamento. Tra siti fake e assassini reali.

Redazione RHC : 10 Aprile 2022 09:44

La polizia rumena ha arrestato cinque uomini dietro il sito di omicidi su commissione più famoso del dark web, Besa Mafia, prima Camorra Hitman e, più recentemente, Hitman Marketplace #1. 

In realtà la risorsa era un fake, dove gli amministratori del sito non conoscevano nessun killer, ma questo non ha impedito loro di immagazzinare moltissimi dollari in bitcoin.

Il sito è stato creato negli anni 2010 e presumibilmente offriva ai visitatori una piattaforma per cercare appaltatori per omicidi a contratto. Agli utenti è stato chiesto di fornire dettagli sull’obiettivo, informazioni su come e quando sarebbe avvenuto l’assassinio, quindi è stato chiesto di pagare una “commissione” in bitcoin.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Fin dall’inizio era chiaro che il sito era molto probabilmente fraudolento, eppure, negli anni della sua attività, l’amministrazione ha accettato migliaia di ordini e ha trovato molti clienti paganti. 

I mariti hanno ordinato l’omicidio delle loro mogli, i partner d’affari hanno cercato assassini per i loro colleghi, un uomo che ha perso soldi su un sito di scommesse sportive ha chiesto di essere ucciso, ce n’è stato persino uno che ha ordinato il omicidio di un adolescente di 14 anni.

Molti dettagli su Besa Mafia sono diventati noti nel 2016, quando il sito è stato violato e le informazioni sugli utenti del sito e sui loro ordini sono diventate pubbliche. In quel momento la risorsa sosteneva di essere collegata alla mafia albanese.

L’Autorità rumena per le indagini sulla criminalità organizzata e il terrorismo (DIICOT) riferisce ora che i raid e gli arresti sono stati effettuati su richiesta delle autorità statunitensi. Il Dipartimento per la sicurezza interna degli Stati Uniti e l’FBI indagano da molti anni su casi relativi a questa risorsa. Come scrive DIICOT:

“Le autorità statunitensi hanno stabilito che questo gruppo è composto da cinque o più persone ubicate sul territorio della Romania e gestisce in modo coordinato questi siti e ricicla denaro ricevuto a seguito di istigazione all’omicidio”.

Di conseguenza, durante l’operazione delle forze dell’ordine, sono state arrestate cinque persone e quattro testimoni.

L’esperto di sicurezza delle informazioni Christopher Monteiro, che ha studiato in dettaglio l’attività mafiosa di Besa nel 2016 e vi ha dedicato una serie di articoli sul suo blog e ha fatto arrabbiare così tanto gli amministratori del sito che lo hanno minacciato personalmente.

Sfortunatamente, le forze dell’ordine hanno preso sul serio Besa Mafia solo negli anni ’20. Di conseguenza, secondo Monteiro, da allora sono stati arrestati circa 25 clienti, ma l’amministrazione del sito è rimasta sfuggente fino a tempi recenti.

Per molti anni, le autorità non sapevano chi c’era dietro la Besa Mafia. Sulla base dei registri di tali chat, le autorità presumevano che gli amministratori vivessero nell’Europa orientale (molto probabilmente in Romania). Allo stesso tempo, sono state rilasciate interviste ai giornalisti, cambiando voce, infatti le identità e dove si trovassero non erano note con certezza.

Anche adesso, dopo gli arresti e le perquisizioni, non è chiaro se Besa Mafia sia stato il frutto di una persona che ha sviluppato la sua “attività” a tal punto da aver bisogno del supporto di un’intera squadra, o c’era sempre qualche gruppo dietro.

Il danno dell’operato di Besa Mafia è stimato in circa 500.000 euro, ma se i calcoli tenessero in considerazione i bitcoin ricevuti nel 2016, probabilmente oggi si parlerebbe di milioni di euro.

“È positivo che un’operazione delle forze dell’ordine internazionali abbia portato all’arresto di questi criminali, ma le autorità inizieranno mai un’indagine attiva sui migliaia di nomi nella lista della morte?” 

Ha riportato il ricercatore nella pubblicazione Vice Motherboard .

I media notano anche che Besa Mafia ha già molti imitatori. Ad esempio, un giornalista di Vice Motherboard scrive di aver facilmente trovato un sito simile sul dark web, rivolto a un pubblico di lingua russa. 

Da lì, il sito si è espanso su Telegram, dove ha chiesto come avrebbe potuto trovare un assassino a Los Angeles. I proprietari della risorsa gli hanno risposto in pochi minuti, dicendo che avrebbero potuto organizzare tutto rapidamente e che l’omicidio sarebbe costato 15.000 dollari.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, se...

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...