TwitterFacebookGoogle+

“Abbiamo video di te che guardi i porno”. Il ricatto degli hacker a centinaia di italiani

E se la scatola nera venisse violata? Se il nostro computer, custode di appunti, email di lavoro, diari, foto, documenti, finisse nelle mani sbagliate? È questo che sta accadendo a centinaia di persone in tutta Italia in questi giorni, ricattate da hacker senza scrupoli che contattano le vittime tramite email e tentano di riscuotere il loro bottino in bitcoin.

La lista dei colpiti vedrebbe coinvolti imprenditori, vertici di aziende pubbliche e private, figure istituzionali, professori universitari, tutti ricattati con una email che non lascia troppo spazio a fraintendimenti, che minaccia di divulgare informazioni privatissime a tutti i contatti social dell’utente. “Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo).

Cosa è successo nel computer

Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox”, il tono è perentorio, inequivocabile, il tuo sacrosantissimo privato potrebbe diventare di pubblico dominio. Dopo la richiesta di denaro la lettera continua: “La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio “suggerimento sulla privacy”. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente”.

Cosa non fare

Effettivamente la prima cosa che viene in mente è quella di ignorare la situazione, di prenderla come una lettera spam di qualcuno dall’altra parte del pianeta che semplicemente ci prova. Ma la questione qui è molto più seria, perché, come si è reso conto la prima vittima a denunciare alla polizia postale il ricatto, dal Veneto, a riprova della veridicità del ricatto l’hacker ha fornito le reali chiavi di accesso del computer della vittima.

Tutto reale quindi. Tutto seriamente a repentaglio. Nunzia Ciardi, direttrice della Polizia Postale, un organo totalmente al passo coi tempi fornito delle tecnologie più avanzate, dalle pagine del corriere.it lancia un appello: “Non pagate perché tanto non servirebbe a fermare la minaccia. Stiamo intervenendo con indagini mirate, ma è importante sapere che cedere al ricatto può soltanto aumentare la pressione di questi criminali”.

Tutto vero, ma l’idea che amici, familiari, colleghi di lavoro, possano venire a conoscenza della tua sfera più intima fa paura, specie quando il proprio nome, magari, è legato ad un’immagine pubblica; non è un caso infatti che tra le vittime si contino anche figure istituzionali.

Un attacco pianificato con cura

La sensazione è che gli hacker in questione abbiano pianificato l’attacco con cura. Ma è così semplice entrare nei nostri computer per violare la nostra privacy? “L’ipotesi più probabile – chiarisce Ciardi – è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi “pacchetti” di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo”.

Questo attacco non è il primo, anzi sono numerosi e vanno purtroppo moltiplicandosi i casi di vittime di ricatti sessuali online o, come viene chiamato in gergo, Sextortion​. “è importante denunciare subito – conclude Nunzia Ciardi – per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer nè tantomeno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo”

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.