Truffe online, chi sono gli initial access broker: pericolosi per tutti

Truffe online, durante la pandemia sono aumentati gli initial access broker: chi sono e cosa fanno questi criminali.

Durante il periodo del Covid si è registrato un aumento delle truffe organizzate con lo scopo di guadagnare denaro o informazioni industriali attraverso lo spionaggio online. Lo ha spiegato nel dettaglio una ricerca condotta da Crowdstrike, evidenziando anche la nascita di una nuova professione illegale: si tratta degli initial access broker, coloro che si pongono come “intermediari” tra vittime e ladri, infiltrandosi all’interno di un’azienda e poi vendendo i dati ottenuti al migliore offerente. 

Initial access broker: chi sono questi criminali e cosa fanno con i nostri dati

Secondo Crowdstrike la pandemia è stata uno dei fattori che hanno contribuito al costante incremento di questo tipo di attacchi. “Mentre quando si parla di e-crime ci si riferisce principalmente a gruppi organizzati che operano da nazioni dell’Est Europa e dalla Russia, i gruppi legati ad attacchi mirati e di alto profilo più attivi sono la Cina, l’Iran, la Russia e la Corea del Nord”, hanno affermato. Più di preciso, la maggior parte delle nuove truffe arriverebbero dalla Corea: “Si tratta di alcuni gruppi State-Sponsored della Corea del Nord che, invece di essere dediti allo spionaggio, sono focalizzati sulle attività di profitto e alla raccolta di cospicue somme in criptovalute”.

Potrebbe interessarti leggere anche quello che abbiamo scritto qui —> Sim swapping, come funziona la nuova truffa online: esserne vittima è facilissimo

Che ruolo avrebbe avuto, dunque, la pandemia in tutto questo? Sicuramente l’emergenza sanitaria ha creato lo spazio online necessario per lo sviluppo di questi nuovi ruoli, fino a qualche anno fa relativamente marginali nel mercato del crimine informatico. Tra i nuovi criminali anche gli initial access broker, di cui si è iniziato a parlare solo da inizio 2020. Questo tipo di criminali, spiega La Stampa, sono “hacker che usano le loro competenze per danneggiare un sistema o trarne un vantaggio economico, che violano i sistemi di grandi aziende o enti governativi e ne vendono gli accessi su forum underground o tramite canali privati”. Sempre secondo il report di Crowdstrike, sarebbero le aziende gli obiettivi principali di questa forma di criminalità.