Che fine hanno fatto i cyber criminali nel 2022?

Arresti, sequesti, dossieraggi, detenzioni. Questi sono solo alcuni dei modi con cui la polizia  di tutto il mondo ha sventato le più grandi operazioni di criminalità informatica dell’anno passato.

I cyber criminali hanno molta fantasia, ciò ha significato, per le forze dell’ordine, ricorrere a metodi nuovi e non convenzionali perchè nel 2022 si è visto alcune delle violazioni più sbalorditive e geniali.

Dal nascondere miliardi di bitcoin sotto le assi del pavimento, ai giovani hacker non ancora maggiorenni che hanno fatto irruzione nelle reti Fortune 500. Dall’inizio dell’anno, sono stati sequestrati più di 3,6 miliardi di dollari di bitcoin

Nel corso dell’anno, l’Office of Foreign Asset Control (OFAC),  ha annunciato di aver sanzionato il servizio decentralizzato di “miscelazione” di criptovalute Tornado Cash per il suo ruolo nel riciclaggio di criptovaluta sulla sua piattaforma.

Tornado Cash, insieme ad altri  come AlphaBay, consente ai propri clienti di nascondere la provenienza dei loro fondi crittografici, quando partecipano a una transazione, in cambio di una commissione. Mixa fondi in criptovaluta, potenzialmente identificabili o contaminati, con altri, per nascondere la provenienza e la destinazione delle criptovalute. Secondo le stime, fino ad oggi sono stati riciclati più di 1,5 miliardi di dollari di proventi derivanti da reati, come ransomware e frodi, tramite Tornado Cash. 

Ad agosto, il governo degli Stati Uniti ha condiviso un’immagine di un sospetto operatore di ransomware chiamato Conti, noto col nome “Target“, è la prima volta che viene scoperto un importante membro di un ransomware.  Il Dipartimento di Stato Americano ha dichiarato che Conti ha effettuato più di 1.000 operazioni ransomware contro infrastrutture critiche statunitensi e internazionali. 

Un altro gruppo che ha subito un colpo devastante nel 2022 è stato NetWalker, una banda di ransomware che è stata collegata a numerosi attacchi di alto profilo tra cui uno all’Università della California di San Francisco, che ha pagato una richiesta di riscatto di oltre 1 milione di dollari. Tra l’agosto del 2019 e gennaio del  2021, secondo la società di analisi di criptovalute Chainalysis, gli attacchi ransomware che hanno coinvolto NetWalker hanno richiesto $ 46 milioni di pagamenti di riscatto.

Uno dei casi informatici più longevi del governo americano: il mistero dei miliardi mancanti nel mercato di droghe del dark web Silk Road è stato risolto. A novembre, gli agenti federali degli Stati Uniti hanno dichiarato di aver recuperato $ 3,36 miliardi di bitcoin che erano nascosti dentro un barattolo di popcorn sotto le assi nel fondo dell’armadietto  del bagno nella casa di un hacker. I pubblici ministeri hanno intentato una causa contro un residente della Georgia di nome James Zhong, il cui patteggiamento con i federali lo ha visto rinunciare all’enorme deposito di criptovaluta, insieme a $ 600.000 in contanti e altri metalli preziosi. 

Ad ottobre un cittadino ucraino è stato accusato, dai Funzionari statunitensi,  per il suo presunto ruolo nell’operazione “malware-as-a-service” di Raccoon Infostealer che ha infettato milioni di computer in tutto il mondo. Mark Sokolovsky, soprannominato  “Raccoonstealer“, è stato accusato di avere un ruolo importante come amministratore di un malware che, secondo i pubblici ministeri, è stato utilizzato per rubare più di 50 milioni di credenziali univoche e forme di identificazione di vittime in tutto il mondo, ad iniziare da  febbraio del 2019. Sokolovsky è accusato di frode informatica, frode telematica, riciclaggio di denaro e furto di identità e rischia fino a 20 anni di carcere. 

La banda Lapsus $ è diventata famosa nel 2022. Un gruppo che estorceva dati, emerso per la prima volta un anno prima, ha subito mietuto una serie di vittime di alto profilo, tra cui Okta, Microsoft, Nvidia e Samsung. La banda sembrava invincibile, invece alcuni dei suoi membri sono stati arrestati nel marzo di quest’anno. In una dichiarazione la polizia della City of London ha confermato che sette persone di età compresa tra i 16 e i 21 anni erano state arrestate in relazione a Lapsus$. La notizia degli arresti è arrivata poco dopo che un rapporto di Bloomberg ha rivelato che un adolescente con sede nell’Oxfordshire, nel Regno Unito, è sospettato di essere la mente del gruppo Lapsus $.  

A giugno del 2019, Paige Thompson, ex ingegnere della divisione cloud di Amazon, è stata condannata per una violazione che ha compromesso le informazioni personali e finanziarie di 100 milioni di clienti di CapitalOne. La violazione è stata una delle più grandi rapine in banca nella storia degli Stati Uniti. La Thompson è stata accusata di aver utilizzato le sue conoscenze, come ingegnere informatico di Amazon, per violare il cloud storage online di CapitalOne, ospitato sui server di Amazon, e di aver compromesso il cloud storage di diverse altre società, tra cui Vodafone, Ford e l’agenzia automobilistica statale dell’Ohio.

Questi sono solo alcuni casi, la lista dei cyber criminali arrestati è un pò più lunga.