Arrestato in Olanda hacker di 26 anni, con il suo malware ha rubato 50 milioni euro in credenziali bancarie oltre a milioni di dati personali.
Roma – Il Gran Giurì federale di Austin (Texas – USA), nell’ambito di un’operazione internazionale di contrasto alla criminalità informatica, ha annunciato di aver tratto in arresto in Olanda un cittadino ucraino di 26 anni per il suo presunto ruolo nella ideazione e gestione di un malware molto insidioso, noto come Raccoon Infostealer, che ha infettato milioni di personal computer in tutto il mondo.
Secondo le Autorità statunitensi, il cittadino ucraino, attualmente detenuto nei Paesi Bassi a seguito di un mandato di arresto internazionale emesso dagli organi giudiziari degli Stati Uniti, avrebbe gestito la creazione ed iniziale diffusione del malware Raccoon Infostealer, un malware-as-a-service, o “MaaS”.
Infatti, i soggetti criminali interessati ad utilizzare la piattaforma illegale per carpire i dati personali delle vittime, potevano utilizzare Raccoon Infostealer semplicemente “affittando” l’accesso al malware per circa $200 al mese, pagati in criptovaluta. Questi individui hanno quindi adottato vari stratagemmi, come il phishing tramite e-mail, per installare il malware sui personal computer delle ignare vittime.
Raccoon Infostealer era così in grado di ottenere i dati personali degli utenti colpiti, comprese le credenziali di accesso, le informazioni finanziarie e altri record personali. Tali informazioni potrebbero peraltro essere state utilizzate per commettere ulteriori reati finanziari o essere state vendute ad altri soggetti per commettere nuovi reati, così come potrebbero essere state scambiate sui forum del Dark Web orientati alla criminalità informatica.
L’FBI, in collaborazione con le Forze dell’ordine dei Paesi Bassi, la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma, ha smantellato l’infrastruttura digitale a supporto di Raccoon Infostealer, rendendo offline il malware. Attraverso vari passaggi investigativi, l’FBI ha raccolto i dati rubati da molti personal computer che erano stati infettati da Raccoon Infostealer, il cui numero esatto deve ancora essere quantificato.
Inoltre, gli agenti dell’FBI hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di, numeri di carte di credito, ecc.) tra i dati rubati, ragione per cui si ipotizza che possano esserci milioni di potenziali vittime in tutto il mondo, tra cui anche italiane (le credenziali riferite ai soli indirizzi mail sembrano superare i quattro milioni).
Il cittadino ucraino che ha ideato e gestito il malware Raccoon Infostealer, in attesa di essere estradato negli Stati Uniti, è accusato di aver commesso diversi reati informatici, frodi telematiche e riciclaggio di denaro. Le Autorità statunitensi, tenuto conto della preziosa assistenza prestata nel corso delle indagini internazionali che hanno riguardato il territorio italiano circa la presenza di server su cui erano installate parti del software dannoso pronte per la distribuzione e che sono stati sottoposti a sequestro, hanno inteso ringraziare il Ministero della Giustizia italiano, la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Le risultanze ottenute confermano quindi l’impegno profuso dall’Autorità Giudiziaria e dalla Guardia di Finanza in un settore, quale quello della criminalità informatica, caratterizzato da evidente pericolosità sociale, notevole spessore criminale, cospicui profitti pressoché anonimi ed intrinseche caratteristiche tecnologiche che travalicano i confini nazionali.