Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un thread su un forum underground, mostra un post di un criminale informatico che mette in vendita di un database contenente documenti e selfie di cittadini italiani. L’autore, identificato come MirrorHub, sta proponendo una "collection" di circa 2.5K record con immagini e documenti a un prezzo estremamente basso. Sono presenti passaporti, carte d’identità e patenti di italiani, con dichiarazioni sulla freschezza dei dati.
Il mercato della digital identity nel darkweb, non dorme mai. Recentemente, un utente che si firma MirrorHub ha pubblicato un annuncio su DarkForums, uno dei tanti crocevia dove il crimine informatico scambia dati. Nel messaggio in criminale informatico mette in vendita 2.500 “kit” di cittadini italiani.
Ma cosa intende per “kit”?
Parliamo di materiale molto sensibile come i selfie con documento alla mano e le scansioni fronte-retro dei documenti di identità. Tutto “fresco” riporta l’autore e questo lo specifica, che nel file complessivo ci sono meno dell’1% di documenti scaduti.
Quello che colpisce non è il volume, ma il prezzo, si parla di centoventi dollari. Facendo rapidamente due conti, ogni kit viene venduto a meno di cinque centesimi per ogni identità completa. L’essere umano sta subendo una “svalutazione” digitale, e questo fa riflettere su quanto le informazioni personaloi siano diffuse nell’uso nel mondo criminale.
MirrorHub non è un veterano del settore. Si è iscritto a gennaio 2025, e ha una manciata di post attivi e una reputazione ancora ferma a zero. Pertanto sembra il classico profilo che cerca di farsi un nome velocemente e il costo basso della “collection” probabilmente aiuterà in questa sua auto promozione.
Il venditore propone la cessione ad “un’unica mano”, segno che vuole monetizzare velocemente e potrebbe anche trattarsi di un intermediario, che vende un database hackerato di chissà quale azienda italiana che conteneva questo genere di documenti.
Resta comunque il fatto che l’attore sta giocando una carta importante: quantità a basso costo per scalare le gerarchie del forum. Chi acquista questo genere di pacchetti non cerca una qualità raffinata, ma cerca massa critica per le operazioni su larga scala.
Ma perché un cybercriminale sarebbe interessato a questo genere di documenti? La risposta sta in un acronimo che sta diventando un pilastro della fintech moderna: KYC, Know Your Customer.
Dalle piattaforme di exchange, alla criptovalute fino ad arrivare alle banche digitali, il selfie col documento è la “prova regina” per essere identificati come soggetti reali e per aprire conti, richiedere carte di credito o autorizzare transazioni sospette.
Avere 2.500 kit di questa natura, significa generare un esercito di account “mulo” pronti per poter riciclare denaro sporco o per frodi finanziarie complesse. Si punta al cuore della fiducia digitale e se queste informazioni si diffondono, il danno non è solamente individuale, ma sistemico. Le procedure che oggi consideriamo robuste sono improvvisamente “carta” di fronte all’abuso di questo genere di dati.
Un documento rubato può essere riutilizzato anche per anni, e va ben oltre la sua “data di scadenza”, in circuiti dove i controlli sono meno strutturati ed efficaci. C’è il un tema di sovranità del dato e come cittadini, siamo purtroppo costretti a consegnare la nostra faccia ai servizi digitali, sperando che questo sia all’altezza della nostra protezione, ma purtroppo spesso non è così.
E mentre discutiamo sui social network e nelle conferenze dei massimi sistemi e sulla protezione della privacy, MirrorHub incassa i suoi pochi 120 dollari e passa al suo prossimo obiettivo in silenzio.
Siamo sicuri che il modello della verifica visiva, oggi sia ancora sostenibile in un mondo dove i dataleak stanno diventando la norma? Forse è tempo di ammettere che il re è nudo, e che purtroppo la nostra facci online non garantisce più chi siamo davvero.
