Colpo al cyber crime africano, preso il re della «truffa alla nigeriana»

Il criminal hacker più ricercato in Nigeria è stato arrestato. Il suo nome è Ramon Olorunwa Abbas di 37 anni, conosciuto sui social come Hushpuppi, all'apparenza un semplice influencer che conta oltre 2 milioni di followers. Su Instagram è molto conosciuto per i suoi post, dove mostra la sua vita estremamente lussuosa, indossando abiti firmati, Gucci, Versace, Louis Vuitton o guidando le sue numerose auto sportive o ancora sfoggiando la sua residenza nel palazzo di Versace. Ma dietro la vita sfarzosa dell'influencer si nascondeva il suo alter-ego: l'hacker Abbas. Quest'ultimo deve la sua enorme fortuna alle truffe online attraverso attività di social engineering e phishing. Hushpuppi o Abbas, per accumulare un così grande patrimonio e per aumentare la sua fitta rete di vittime aveva creato un piccolo gruppo di criminal hacker, chiamati money donkey (come i muli della droga).Tra i suoi dipendenti era presente Olalekan Jacob Ponle, conosciuto sui social come Mrwoodbery, che, come il suo capo, condivideva la sua fortuna su Instagram. A quanto ammontava il bottino delle loro truffe? Le autorità affermano di aver recuperato 40 milioni di dollari in contanti, 13 auto di lusso dal valore di 6,8 milioni di dollari, 21 computer, 47 smartphone. Inoltre sono stati ritrovati 5 hard disk e 13 chiavette Usb contenenti gli indirizzi di quasi due milioni di presunte vittime a casa dell'hacker.È il cyber crime che arriva dall'Africa. I due hacker, veri e propri principi della truffa, sono originari della Nigeria, la prima economia africana, ricca di petrolio, gas e oro, ma, non a caso, anche fulcro delle frodi informatiche. Infatti, secondo gli ultimi studi risulta che, anche se è vero che i criminal hacker sono distribuiti in tutto il mondo, la metà degli attacchi informatici di tipo phishing provenga da questo Paese. Non è un caso che questo tipo di attacco sia anche conosciuto come la truffa alla nigeriana: l'utente riceve una mail da un presunto principe nigeriano che per qualche ragione necessita di denaro dall'utente e in cambio promette di restituirne il doppio se non di più. L'utente ignaro dona i suoi soldi mosso dalla ricompensa, ma non consapevole che il ritorno in denaro promesso è inesistente. Questo è il più famoso attacco di tipo phishing.Per phishing intendiamo una tipologia di attacco informatico, durante il quale l'utente ignaro cede le proprie credenziali, che possono essere gli accessi a social network, a conti bancari o le credenziali della propria mail, a un criminal hacker che sta impersonando un'attività economica o un ente legittimo. Questa tipologia di attacco è in continua evoluzione. Infatti, in questo caso specifico, i criminal hacker impersonificavano un ente significativo statunitense per convincere gli utenti a trasferire ingenti quantità di denaro sul loro conto bancario. Avvenuta la transazione i criminal hacker scomparivano, trasferendo il denaro in conti bancari esteri e convertendo il denaro in cripto valute.Questo genere di truffa ha fruttato un ammontare di 1.494,71506296 bitcoin, che convertiti corrispondono a un valore che si aggira attorno a oltre 27 milioni di dollari. Questo è l'ammontare di denaro trovato secondo l'analisi della polizia solo sul conto bancario di una delle due star, Ponle. Senza tenere conto dei probabili conti nascosti in giro per il mondo o dei soldi investiti in abiti firmati, gioielli e macchine di lusso.La loro tipologia di attacco era rivolta principalmente verso le aziende, ai suoi dipendenti e ai venditori. È una tipologia di attacco meticolosa, che richiede di rubare mail aziendali, studiare le mail del legittimo proprietario e impersonarlo. Imparato il linguaggio mandava le mail fingendosi il fornitore ai venditori chiedendo il pagamento sul "nuovo" conto bancario. Lo stesso discorso era applicato per i dipendenti delle aziende a cui avevano sottratto le mail.Una tipologia di truffa che richiede impegno e tempo, ma con un profitto da capogiro. Un esempio è l'attacco nel febbraio 2019 ad una banca per un totale di 14 milioni di dollari da parte dei due criminal hacker. Un altro attacco andato a buon fine sembrerebbe fosse rivolto ad una squadra di calcio della Premier League per un ammontare di 124 milioni di dollari. Queste sono le accuse più eclatanti del gruppo di hacker, ma dalla attività investigativa effettuata dalla polizia sembrerebbe che abbiano frodato anche numerose aziende americane.«Tu ti meriti i frutti del tuo lavoro. Non sentirti in colpa per la tua ricchezza che hai acquisito, specialmente quando hai pagato con il sangue, sudore e lacrime per ottenere ciò che desideri "che non può essere comprato". È un investimento. Non sentirti in colpa per il ritorno dei tuoi investimenti quando è il tempo di aprire le ali, librarsi nella benedizione e prendere più spazio». Queste sono le parole di Ponle, pubblicate in un post sui social il giorno del suo compleanno. Il giorno successivo è stato arrestato e poi trasferito a Chicago. Adesso il gruppo dei principi della truffa è in prigione dove saranno processati per il loro crimini.