"Così entro nei vostri account": i segreti dei mercenari digitali

L'incontro online con un hacker che a pagamento ruba gli account social: "Con 30 euro violo Instagram e Facebook". Un pericolossimo business che mette a rischio la nostra privacy

In una realtà sempre meno reale e sempre più digitale, la questione della tutela della privacy assume un tema centrale. Basti pensare a quanto della nostra vita affidiamo ai social: amicizie, lavoro, relazioni e anche segreti. Dati e informazioni preziossime che purtroppo non sono al sicuro. E se vi dicessimo che bastano 30 euro per rubarvi quanto di più caro conservate online?

Non è terrorismo psicologico. Non siamo dei fan del complottismo. Non sono un caso le centinaia di celebrità vittime degli hacker. Uno degli scandali e dei furti di materiale privato è noto sul web come “The Fappening”. Per pudore non lo traduciamo, pensateci da soli. Ma quello che c’è da sapere è che le dive di Hollywood sono state vittime di borseggiatori digitali. Colpite perché famose? Può essere. Ma non sono e non saranno le uniche, perché questo tipo di attività è in cresciuta. E online si vendono prestazioni di hackeraggio a prezzi bassissimi.

Il gruppo online

Come, dove, quando. Ancora una volta ci viene incontro Telegram: un’applicazione di messaggistica che garantisce agli utenti l’anonimato. Non lo diciamo noi, si legge a chiare lettere sul loro sito web: “A oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi”. Basta accedere all’app. E una con rapida ricerca si trovano diversi canali o gruppi pronti a violare ogni password. Uno di questi è molto attivo e ha ben 2100 utenti iscritti. La biografia del canale recita in inglese: “Hackera qualunque Facebook, Instagram, Gmail, Skype e altri account social”. Ogni giorno viene pubblicato il conteggio totale dei profili colpiti. Il primo giorno del 2020 si racconta di aver violato 8 account Instagram e ben 19 di Facebook. Ma ogni cosa ha un prezzo: si parte dai 30 dollari e si arriva fino agli 80 “in base alla difficoltà”. Cifre paurosamente alla portata di tutti. Tra gli altri servizi, il gruppo gestito da un account che si fa chiamare Mr Hack, vende anche follower. Anche qui i prezzi sono chiari: “Con 10 dollari, 10mila seguaci”. Oppure: “600 dollari per 1 milione di fans con addirittura il verified account”, ovvero la spunta blu che il social network fotografico assegna alle persone considerate famosi o influenti per tutelare la loro immagine da possibili impostori.

"Ecco come vi rubo il profilo"

Seppure con il timore di diventare vittime, scriviamo al pirata informatico. L’immagine del profilo dell’account mostra un ragazzo sulla trentina, barba lunga, baffo e occhiale. È indiano (ce lo confesserà poco più tardi). Risponde in pochi minuti. Ci chiede di che servizio abbiamo bisogno. Spieghiamo che vogliamo colpire un profilo Facebook e uno Instagram. Ci illustra il prezzo: “Sono 40 dollari per account”. E aggiunge: “Un’ora per entrambi”. In un messaggio ricapitoliamo l’affare: “Ti segnaliamo l’username che ci interessa e ci fornisci la password”. Lui taglia corto “”. Non è un chiacchierone e ce lo dimostra la sua bio: “Time wasters stay away”. Non vuole perditempo. Ma insistiamo nella conversazione e ci fingiamo entusiasti della sua proposta. Ci spiega che ha molti clienti. Nel frattempo, nel gruppo scrive: “Chiedetemi di violare qualsiasi account ma non chiedetemi di insegnarvi, per favore”. Poi aggiunge: “Non ho nulla da insegnare, ho solo un software che ho comprato da un pirata informatico iraniano del darkweb”. E prosegue: “Se potete pagare 250 dollari, potete comprarlo. Altrimenti non fatemi sprecare tempo, grazie”. È evidente deve avere molto richieste.

Il nostro tête-à-tête va avanti. “Quando possiamo guadagnare con il tuo software”, domandiamo. Non vogliamo farci bloccare e fingiamo di voler acquistarlo. Mr Hack si fa più cordiale: “Potete guadagnare denaro come me, 3000 dollari minimo al mese”. Un cifra che divisa per il costo a profilo hackerato ammonta a circa 75 account violati mensilmente. Oltre 2 al giorno. Gennaio però è stato più redditizio: “Ho hackerato più di 500 volte questo mese”. La cifra si ingrossa: sono circa 20mila dollari. Mica male. E in Italia avrà mai colpito? “1 su 10”. Ma come ci si può difendere? Ovviamente, non ci risponde e chiude la chat: “Te lo dico quando avrai comprato il software”. Anche questo ha un prezzo.

I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette.
Qui le norme di comportamento per esteso.
Commenti
Ritratto di rapax

rapax

Dom, 09/02/2020 - 09:04

Solo un idiota puo' mettere nei propri account social roba "compromettente" sapendo che si tratta sempre di piattaforme on line, ma poi si sa, anche le "scimmie" trovando a terra una macchina fotografica provano ad usarla..

tremendo2

Dom, 09/02/2020 - 09:09

facciamo un piccolo ragionamento: un programma o una app sono una sequanza di istruzioni caricati nella memoria del computer con una serie di costanti e dati variabili. La password nel momento che viene digitata viene confrontata con una porzione di memoria del programma che è possibile "vedere" analizzando la memoria del computer. Io, facendo programmi, mi sono sempre chiesto se era possibile nascondere le password o altre informazioni del programma. Non è possibile perché alla fin fine dovrò sempre confrontare la password con qualcosa per vedere se la password è corretta. E quel qualcosa si può ottenere disassemblando la memoria.

Ritratto di Flex

Flex

Dom, 09/02/2020 - 10:26

La vostra privacy l'avete messa a rischio voi stessi iscrivendovia questi social. La sicurezza informatica non esiste, prima ve ne renderete conto più sarete al sicuro.

routier

Dom, 09/02/2020 - 11:11

E se uno (come il sottoscritto) non usa mai Instagram e Facebook, codesto hacker cosa vìola, la telecamerina del computer (che ho reso inattiva col nastro adesivo)?

Massimo Bernieri

Dom, 09/02/2020 - 11:30

Ben gli sta a quelli che mettono a disposizione di tutti la loro vita privata per far vedere che vanno in vacanza,possiedono questo o quello e poi si trovano la casa svaligiata.Se mettessero una tassa su ogni pagina di social,avrebbero già ottenuto il bilancio in pareggio.

Ritratto di nazionalista_sardo

nazionalista_sardo

Dom, 09/02/2020 - 11:56

purtroppo libero quotidiano è il primo che non filtra i finti account come prestiti online più finte chat per sesso la prova sta in questi link https://startupitalia.eu/68715-20170203-truffa-ricatto-soldi-sesso-amicizia-facebook https://www.massimocappanera.it/prestiti-su-facebook-tutta-una-truffa-ecco-le-prove/

MassimoGa

Dom, 09/02/2020 - 12:58

nell'articolo c'è scritto che vengono facilmente violate anche gli account gmail, lì forse di dati sensibili ce ne sono......

Ritratto di Leonardo78

Leonardo78

Dom, 09/02/2020 - 14:26

Dovreste anche aggiungere che poi si tiene i soldi e l'account non lo buca, perché non è capace e il software che vuole vendere non esiste. Si fa pagare in bitcoin, quindi non è recuperabile la cifra spesa. Anche se pagaste con bonifico e andaste alle autorità a denunciarlo, la prima cosa che succederebbe sarebbe beccarvi una denuncia per apologia di reato.

Viewty

Dom, 09/02/2020 - 15:55

E ci risiamo. Il solito giornalista incompetente che spaccia per 'hacker' un truffatore e straparla di software che 'arriva dal dark Web'. Ma quale 'hacker', ma quale 'dark Web', ma basta, finiamola con i falsi miti! Partendo dal fatto che al 99% chi si ritiene 'mago dei social' e 'influencer de noaltri' usa la stessa password su più siti, le tecniche di violazione sono poi due: l'ingegneria sociale (utilizzando e-mail o messaggi di phishing si convince l’utente a comunicare la propria password utente) oppure l'acquisto del database di un servizio contenente un gran numero di password utente, da provare poi su altri siti (può accadere che il database sia stato 'rubato' a causa di una qualche falla, ma spesso è 'venduto' al miglior offerente dagli stessi addetti infedeli). Gli hacker 'black hat' hanno tutto il mio disprezzo (così come ha tutto il mio disprezzo un Ingegnere chimico che fabbrica droghe sintetiche), ma verso i millantatori e verso chi cade nelle loro truffe provo solo commiserazione.

Viewty

Dom, 09/02/2020 - 16:12

@routier: L'articolo pone l'accento sui social, ma il problema riguarda tutti i suoi account Web. Ha fatto un controllo per verificare quali e quanti suoi account sono in un database venduto al miglior offerente? Glielo dico perché se questo è avvenuto, non c'era niente che fosse in suo potere per evitarlo. L'unica cosa è cambiare password, usare password differenti per i vari account, usare password composte da varie parole di senso compiuto unite fra loro, più sicure di tutte le altre.

tonino88

Dom, 09/02/2020 - 16:17

Viewty concordo pienamente

cecco61

Dom, 09/02/2020 - 18:14

Una cosa è certa, anche il mitico cloud andrà in pensione visto che solo gli stolti lo usavano come se nulla fosse. I programmi professionali per il mio lavoro, una decina di anni fa, erano tutti pronti a sbarcare sulla "nuvola" mentre ora hanno già fatto tutti marcia indietro visto che trattiamo parecchi dati sensibili e non erano in grado di garantire la sicurezza degli stessi al 100%. Quindi niente microfoni, niente webcam e la rete di lavoro sconnessa da Internet se non saltuariamente con un solo PC quando bisogna inviare dichiarazioni o dati alla Pubblica Amministrazione.

ST6

Dom, 09/02/2020 - 19:44

Viewty: "E ci risiamo. Il solito giornalista incompetente" Visto che imbecille? 4 righe di un css in una foto e pensa di aver scoperto l'America... ilGiornale davvero li raccatta al cottolengo sti qua.