Truffe online, durante la pandemia sono aumentati gli initial access broker: chi sono e cosa fanno questi criminali.
Durante il periodo del Covid si è registrato un aumento delle truffe organizzate con lo scopo di guadagnare denaro o informazioni industriali attraverso lo spionaggio online. Lo ha spiegato nel dettaglio una ricerca condotta da Crowdstrike, evidenziando anche la nascita di una nuova professione illegale: si tratta degli initial access broker, coloro che si pongono come “intermediari” tra vittime e ladri, infiltrandosi all’interno di un’azienda e poi vendendo i dati ottenuti al migliore offerente.
Initial access broker: chi sono questi criminali e cosa fanno con i nostri dati
Secondo Crowdstrike la pandemia è stata uno dei fattori che hanno contribuito al costante incremento di questo tipo di attacchi. “Mentre quando si parla di e-crime ci si riferisce principalmente a gruppi organizzati che operano da nazioni dell’Est Europa e dalla Russia, i gruppi legati ad attacchi mirati e di alto profilo più attivi sono la Cina, l’Iran, la Russia e la Corea del Nord”, hanno affermato. Più di preciso, la maggior parte delle nuove truffe arriverebbero dalla Corea: “Si tratta di alcuni gruppi State-Sponsored della Corea del Nord che, invece di essere dediti allo spionaggio, sono focalizzati sulle attività di profitto e alla raccolta di cospicue somme in criptovalute”.
Che ruolo avrebbe avuto, dunque, la pandemia in tutto questo? Sicuramente l’emergenza sanitaria ha creato lo spazio online necessario per lo sviluppo di questi nuovi ruoli, fino a qualche anno fa relativamente marginali nel mercato del crimine informatico. Tra i nuovi criminali anche gli initial access broker, di cui si è iniziato a parlare solo da inizio 2020. Questo tipo di criminali, spiega La Stampa, sono “hacker che usano le loro competenze per danneggiare un sistema o trarne un vantaggio economico, che violano i sistemi di grandi aziende o enti governativi e ne vendono gli accessi su forum underground o tramite canali privati”. Sempre secondo il report di Crowdstrike, sarebbero le aziende gli obiettivi principali di questa forma di criminalità.
