Il criminal hacker più ricercato in Nigeria è stato arrestato. Il suo nome è Ramon Olorunwa Abbas di 37 anni, conosciuto sui social come Hushpuppi, all'apparenza un semplice influencer che conta oltre 2 milioni di followers.
Su Instagram è molto conosciuto per i suoi post, dove mostra la sua vita estremamente lussuosa, indossando abiti firmati, Gucci, Versace, Louis Vuitton o guidando le sue numerose auto sportive o ancora sfoggiando la sua residenza nel palazzo di Versace. Ma dietro la vita sfarzosa dell'influencer si nascondeva il suo alter-ego: l'hacker Abbas. Quest'ultimo deve la sua enorme fortuna alle truffe online attraverso attività di social engineering e phishing. Hushpuppi o Abbas, per accumulare un così grande patrimonio e per aumentare la sua fitta rete di vittime aveva creato un piccolo gruppo di criminal hacker, chiamati money donkey (come i muli della droga).
Tra i suoi dipendenti era presente Olalekan Jacob Ponle, conosciuto sui social come Mrwoodbery, che, come il suo capo, condivideva la sua fortuna su Instagram. A quanto ammontava il bottino delle loro truffe? Le autorità affermano di aver recuperato 40 milioni di dollari in contanti, 13 auto di lusso dal valore di 6,8 milioni di dollari, 21 computer, 47 smartphone. Inoltre sono stati ritrovati 5 hard disk e 13 chiavette Usb contenenti gli indirizzi di quasi due milioni di presunte vittime a casa dell'hacker.
È il cyber crime che arriva dall'Africa. I due hacker, veri e propri principi della truffa, sono originari della Nigeria, la prima economia africana, ricca di petrolio, gas e oro, ma, non a caso, anche fulcro delle frodi informatiche. Infatti, secondo gli ultimi studi risulta che, anche se è vero che i criminal hacker sono distribuiti in tutto il mondo, la metà degli attacchi informatici di tipo phishing provenga da questo Paese. Non è un caso che questo tipo di attacco sia anche conosciuto come la truffa alla nigeriana: l'utente riceve una mail da un presunto principe nigeriano che per qualche ragione necessita di denaro dall'utente e in cambio promette di restituirne il doppio se non di più. L'utente ignaro dona i suoi soldi mosso dalla ricompensa, ma non consapevole che il ritorno in denaro promesso è inesistente. Questo è il più famoso attacco di tipo phishing.
Per phishing intendiamo una tipologia di attacco informatico, durante il quale l'utente ignaro cede le proprie credenziali, che possono essere gli accessi a social network, a conti bancari o le credenziali della propria mail, a un criminal hacker che sta impersonando un'attività economica o un ente legittimo. Questa tipologia di attacco è in continua evoluzione. Infatti, in questo caso specifico, i criminal hacker impersonificavano un ente significativo statunitense per convincere gli utenti a trasferire ingenti quantità di denaro sul loro conto bancario. Avvenuta la transazione i criminal hacker scomparivano, trasferendo il denaro in conti bancari esteri e convertendo il denaro in cripto valute.
Questo genere di truffa ha fruttato un ammontare di 1.494,71506296 bitcoin, che convertiti corrispondono a un valore che si aggira attorno a oltre 27 milioni di dollari. Questo è l'ammontare di denaro trovato secondo l'analisi della polizia solo sul conto bancario di una delle due star, Ponle. Senza tenere conto dei probabili conti nascosti in giro per il mondo o dei soldi investiti in abiti firmati, gioielli e macchine di lusso.
La loro tipologia di attacco era rivolta principalmente verso le aziende, ai suoi dipendenti e ai venditori. È una tipologia di attacco meticolosa, che richiede di rubare mail aziendali, studiare le mail del legittimo proprietario e impersonarlo. Imparato il linguaggio mandava le mail fingendosi il fornitore ai venditori chiedendo il pagamento sul "nuovo" conto bancario. Lo stesso discorso era applicato per i dipendenti delle aziende a cui avevano sottratto le mail.
Una tipologia di truffa che richiede impegno e tempo, ma con un profitto da capogiro. Un esempio è l'attacco nel febbraio 2019 ad una banca per un totale di 14 milioni di dollari da parte dei due criminal hacker. Un altro attacco andato a buon fine sembrerebbe fosse rivolto ad una squadra di calcio della Premier League per un ammontare di 124 milioni di dollari. Queste sono le accuse più eclatanti del gruppo di hacker, ma dalla attività investigativa effettuata dalla polizia sembrerebbe che abbiano frodato anche numerose aziende americane.
«Tu ti meriti i frutti del tuo lavoro. Non sentirti in colpa per la tua ricchezza che hai acquisito, specialmente quando hai pagato con il sangue, sudore e lacrime per ottenere ciò che desideri "che non può essere comprato". È un investimento. Non sentirti in colpa per il ritorno dei tuoi investimenti quando è il tempo di aprire le ali, librarsi nella benedizione e prendere più spazio». Queste sono le parole di Ponle, pubblicate in un post sui social il giorno del suo compleanno. Il giorno successivo è stato arrestato e poi trasferito a Chicago. Adesso il gruppo dei principi della truffa è in prigione dove saranno processati per il loro crimini.
Il ministero dell'Ambiente ha messo a disposizione, a partire dal maggio di quest'anno, il cosiddetto buono mobilità. Un servizio che permette di risparmiare ben il 60% su acquisti di mezzi di traporto personali, quali biciclette, scooter e altri mezzi a "impatto 0".Ma, come spesso accade per questi incentivi che richiedono di interfacciarsi con un portale on-line, il rischio di finire nella trappola dei criminal hacker è molto alto. Come? In particolare tramite gli attacchi di phishing attraverso "siti clone" dell'originale allestito dal ministero, costruiti unicamente per rubare i nostri dati. Vediamo cos'è successo e come possiamo fare a riconoscere i tentativi di truffa.
Per capire come mai questa iniziativa ha richiamato anche i criminali informatici, bisogna semplicemente guardare a com'è stata strutturata questa iniziativa. Il bonus mobilità, infatti, permette di pagare direttamente solo il 40% al negozio dove si decide di acquistare il proprio mezzo. Sarà direttamente il proprietario del negozio, successivamente, a chiedere il rimborso del totale mancante (per un costo massimo di 500 euro).
Il modus operandi di questo incentivo richiede, nel suo iter, di doversi registrare sulla piattaforma appositamente allestita e chiedere il rimborso. Una proposta green che permette ai cittadini di risparmiare, un piccolo stimolo per i commercianti che comunque strizza l'occhio anche al green.
Ma questa iniziativa promettente, nel concreto, ha riscontrato subito enormi difficoltà operative. Infatti, dopo pochi giorni dalla pubblicazione, sembrerebbe essere stata oggetto di due attacchi informatici che, per stessa ammissione dell'Ente, non sono stati affrontati in maniera soddisfacente, complice anche una preparazione forse non adeguata della piattaforma digitale.
La piattaforma in questione, infatti, non riusciva a sostenere un "ritmo" di 25 click al secondo bloccando totalmente il sito. Questa situazione ha creato grandi disagi nei cittadini. Il rumore e clamore creatosi attorno all'iniziativa, ha destato l'interesse di diversi "professionisti" del mondo del cyber crime che hanno creato in parallelo domini (siti web) con un nome simile all'iniziativa in questione.
Veri e propri criminal hacker che hanno un obiettivo semplice: rubare tutte le credenziali degli utenti che malauguratamente finivano o finiranno sulle piattaforme "clone". Siamo di fronte ad un attacco di tipo phishing. Un attacco phishing è una tipologia di attacco informatico, durante il quale l'utente ignaro cede le proprie credenziali, che possono essere gli accessi a social network, a conti bancari o le credenziali della propria mail, a un criminal hacker che sta impersonando un'attività economica o un ente legittimo.
Un esempio è la creazione di un sito web molto simile a all' originale, nel quale vengono richiesti i dati di accesso. L'utente, credendo di essere sul sito originale, inserisci le proprie credenziali. Facendo questo, però finisce per fornirle direttamente all'attaccante che così avrà totale accesso alla nostra piattaforma.
I rischi si moltiplicano a dismisura quando gli utenti utilizzano credenziali identiche per ogni piattaforma, permettendo all'attaccante informatico un controllo totale una volta sottratta una singola di queste "coppie". Acquisiti gli accessi il criminal hacker può sfruttare il nostro nominativo per commettere reati o può chiedere un riscatto per "restituire" i nostri account.
Come se non bastasse, potrebbe direttamente scrivere a nostro nome ad amici o familiari, inviando link o virus, permettendogli di aumentare la sua banca dati di informazioni e quindi il suo compenso in denaro.
Ci sono diverse tipologie di attacchi phishing, tra le quali invio di email fittizie e siti web ingannevoli. Prendiamo il caso di seguito. Il sito originale risulta essere www.bonusmobilita.it, ma navigando su Internet è possibile trovare siti molto simili. Questi sono stati creati per sottrarre le credenziali degli utenti.
Per esempio: www.buonomobilità.it, tutto normale giusto? Non proprio, cliccando due volte sul nome del sito scopriamo che in realtà il vero nome risulta essere: http://xn--buonomobilit-99a.it/. Questo in gergo tecnico si chiama shortcut, ovvero una riduzione di un nome lungo per semplificare la visualizzazione. In questo caso il nome "tagliato" risulta estremamente simile all'originale. Per fortuna alcuni browser, come Google in questa situazione, riescono in automatico a riconoscere i siti malevoli.