Un gruppo di black hacker adolescenti guadagna milioni di dollari con attacchi di doppia estorsione

La polizia olandese ha arrestato tre persone, tra cui un hacker etico che lavora per il Dutch Institute for Vulnerability Disclosure (DIVD). 

I criminali sono accusati di aver orchestrato attacchi di doppia estorsione in cui hanno rilasciato i dettagli personali di milioni di vittime sul dark web affinché altri criminali informatici li utilizzassero.

I servizi segreti olandesi stanno indagando sugli autori da due anni. 

Il gruppo di criminali informatici di età compresa tra i 18 e i 21 anni ha guadagnato oltre 2,6 milioni di dollari negli ultimi anni e le richieste di riscatto del gruppo sono state in media comprese tra 105.000 e 745.000 dollari.

I dati personali rubati includevano:

• nomi;
• indirizzi;
• numeri di telefono;
• date di nascita;
• numeri di conto corrente bancario e di carta di credito;
• password;
• targhe automobilistiche;
• carta d’identità;
• Dettagli del passaporto.

È interessante notare che il capo della banda è un pentester di 21 anni che ha lavorato come ricercatore di sicurezza informatica presso l’Istituto olandese per la divulgazione delle vulnerabilità (DIVD) e ha avuto accesso a informazioni riservate. 

Inoltre, ha preso parte a indagini riservate del DIVD. I manager del DIVD hanno dichiarato che non vi era alcuna indicazione che questo hacker etico fosse coinvolto in attività criminali. Tuttavia, dopo il suo arresto, gli è stato impedito di accedere ai sistemi DIVD.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research