Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Giugno 2023 16:06
L’intraprendente americano, capo di dozzine di società di comodo, è stato dichiarato colpevole all’inizio di questa settimana. Le accuse sono per aver importato decine di migliaia di dispositivi di rete cinesi contraffatti che sono stati etichettati con false etichette Cisco.
Tali prodotti poi venivano venduti ad organizzazioni in tutta l’America per quasi un decennio. Ospedali, scuole, agenzie governative e persino le forze armate statunitensi sono state tra le organizzazioni ingannate in questa massiccia truffa.
Onur Aksoy, un residente di Miami di 39 anni, è stato arrestato lo scorso luglio. Ha importato merci contraffatte da fornitori selezionati in Cina e Hong Kong, secondo il Dipartimento di giustizia degli Stati Uniti (DoJ).
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Aksoy, che di recente si è dichiarato colpevole davanti al tribunale federale, ha condotto una massiccia operazione che includeva il contrabbando di merci. Il tutto veniva svolto attraverso dozzine di società create appositamente per effettuare transazioni fraudolente.
Dal 2014, secondo gli inquirenti, Aksoy è stato amministratore delegato di almeno 19 società, 15 negozi online su Amazon e 10 negozi online su eBay. Queste organizzazioni erano situate sia in Florida che nel New Jersey, prima di essere fermato dalle forze dell’ordine.
Gestiva tutte le sue attività da una società chiamata Pro Network Entities. Il DoJ stima che il valore totale della merce al dettaglio di Aksoy abbia superato il miliardo di dollari. L’utile netto di Pro Networks abbia superato i 100 milioni di dollari.
L’enorme truffa ha funzionato in questo modo: i dispositivi di rete falsi sono stati modificati per sembrare versioni autentiche dei dispositivi Cisco. I dispositivi funzionanti, ma di bassa qualità, sono stati persino contrassegnati con il marchio dell’azienda, senza dimenticare etichette, adesivi, documentazione e imballaggi. I truffatori hanno persino timbrato le scatole con marchi falsi registrati e di proprietà di Cisco.
I dispositivi inevitabilmente soffrivano di molteplici problemi di prestazioni. Ad esempio smettevano improvvisamente di funzionare, causando interruzioni significative alle reti e alle organizzazioni.
È divertente che Cisco fosse a conoscenza del problema. L’azienda ha inviato sette lettere ad Aksoy dal 2014 al 2019 chiedendo di interrompere il commercio di merci contraffatte. Tuttavia, “l’imprenditore di successo” non è stato spaventato da queste lettere e ha continuato la sua frode.
Aksoy, è stato accusato di falsificazione di documenti legali, frode e contrabbando. Rischia fino a sei anni di carcere e sarà costretto a restituire almeno 15 milioni di dollari di profitti illeciti.
DoJ incoraggia chiunque possa essere stato vittima della truffa Cisco a visitare il sito Web del procuratore distrettuale del New Jersey. Vale la pena notare che Cisco, è molto spesso l’obiettivo di questo tipo di frode.
Quando acquisti in massa attrezzature per un’organizzazione, non dovresti sforzarti di risparmiare denaro, rischiando di diventare vittima di prodotti contraffatti. È meglio pagare un po’ più del dovuto, ma assicurati dell’originalità e della qualità della tua attrezzatura.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
