Nella giornata di ieri sono state arrestate 20 persone sospettate di aver commesso una serie di intrusioni informatiche, con lo scopo di portare avanti una frode bancaria che è risultata nella sottrazione di 1 milione di euro dai conti di centinaia di clienti di due importanti istituti bancari.

La truffa è stata messa in atto attraverso la tecnica dello spear [phishing](https://motherboard.vice.com/it/article/ypwemb/anonymous-web-developer-makes-counterfeit-sites), ovvero l'invio di mail fraudolente a utenti mirati con contenuti che le fanno apparire come provenienti da fonti affidabili. Il tutto incoraggia gli utenti a cliccare su link che portano a versione false di siti web, a cui cercano poi di accedere, fornendo così i dati dei propri account. Nello specifico, l'organizzazione criminale impersonava delle autorità fiscali per raccogliere le credenziali bancarie online delle proprie vittime.

Al momento, [secondo quanto dichiarato da Europol](https://www.europol.europa.eu/newsroom/news/20-hackers-arrested-in-eur-1-million-banking-phishing-scam), 11 tra i sospettati si trovano in custodia in Italia, mentre gli altri 9 sono in Romania. Gli arresti sono seguiti dopo l'esecuzione di dieci perquisizioni domiciliari in Italia e tre perquisizioni in Romania. L'operazione è parte di un'indagine sui crimini informatici partita nel 2016 che vede la collaborazione della polizia nazionale italiana e rumena, con il sostegno di Europol, della [Joint Cybercrime Action Taskforce](https://www.europol.europa.eu/track/click/1985/5230) (J-CAT) e di [Eurojust](https://www.europol.europa.eu/track/click/1986/5230).

20 hackers arrested in EUR 1 million banking phishing scam. Great cooperation with @poliziadistato @_PolitiaRomana_ and Eurojust! https://t.co/rucrB4oosZ pic.twitter.com/tvRdsDgNIZ— Europol (@Europol) March 29, 2018



Europol on Twitter

Secondo quanto risulta dall'indagine, i criminali hanno utilizzato le credenziali per l'accesso online ai conti bancari che sono riusciti a rubare per trasferire denaro dai conti delle vittime a una serie di conti controllati direttamente da loro, per poi ritirare la somma corrispondente in contanti da una serie di distributori automatici in Romania. La stessa organizzazione, inoltre, è sospettata anche di riciclaggio di denaro, traffico di droga e di esseri umani, sfruttamento della prostituzione e di associazione a delinquere.

Un design elegante è fondamentale, sia nel caso di siti legittimi che di oscuri siti truffaldini che devono avere soltanto un'apparenza di legittimità, per convincere gli utenti a rilasciare le informazioni della propria carta di credito. I cybercriminali hanno bisogno di web designer capaci, e i programmatori a corto di soldi a volte hanno bisogno di lavori di questo genere—se sono disposti a lasciare da parte qualsiasi scrupolo morale in cambio di un pugno di Bitcoin.Mi sono imbattuto in un vecchio post all'interno del subreddit <a href="http://www.reddit.com/r/darknet/comments/22vd27/secretive_webdesigner_services/" target="_blank">r/darknet</a>, scritto da un web designer che invitava i truffatori a contattarlo per servirsi delle sue competenze per costruire siti di phishing—siti falsi che assomigliano a quelli veri (tipo Gmail) ma che hanno il solo scopo di spillare informazioni personali e finanziarie da vittime ignare. "Cercate un vero web designer che trasformi il vostro discutibile progetto in qualcosa dall'aspetto professionale, senza domande e nell'anonimato completo?" ha scritto WolphReph42. "Avete appena trovato la persona che fa per voi."Ero interessato al suo annuncio, ma non per il servizio offerto, volevo sapere cosa significasse essere web designer nella darknet, quindi gli ho scritto una mail utilizzando <a href="http://it.wikipedia.org/wiki/Pretty_Good_Privacy" target="_blank">PGP</a>, sperando che non si fosse già liberato del suo account <a href="http://www.safe-mail.net/" target="_blank">Safe Mail</a>."Io non sono un criminale," mi ha risposto WolphReph42. "Non cerco modi per truffare le persone, non sono un hacker e non sono un signore della droga che passa il suo tempo nel retro male illuminato di un ristorante cinese, fumando un sigaro e contando mazzette: sono una persona normale, con un buon lavoro che mi permette di vivere in modo dignitoso.""Ero al verde avevo disperatamente bisogno di soldi"Nonostante ciò, il web designer anonimo mi ha detto di avere a che fare abbastanza regolarmente con l'illegalità. Oltre i suoi servizi di siti di phishing, ha creato alcuni bazar della darknet che vendono droghe di tutti i tipi—dagli oppiacei all'erba. La sua creazione più recente è un clone finlandese di Silk Road, il bazar della dark net che <a href="http://bit.ly/1M5LLBV" target="_blank">Ross Ulbricht è stato riconosciuto colpevole di ges​tire</a>.Molti truffatori vogliono dei semplici cloni di Gmail o Paypal, ha affermato WophReph42, per fare soldi velocemente. Un clone decente può costare dai 1000 ai 5000 dollari, mi ha detto WolphReph42, ma progetti che richiedono più specifiche tecniche e sottigliezze possono costare di più, molto di più—un sito di Internet banking convincente può arrivare a costare anche 15000 dollari.Secondo un report del <a href="http://docs.apwg.org/reports/apwg_trends_report_q2_2014.pdf" target="_blank">2014 </a>dell'<a href="http://www.antiphishing.org/" target="_blank">Anti-Phishing Working Group</a>, un'organizzazione anti-phishing che consiglia i governi, nella seconda metà del 2014 sono sorti 128.378 siti di phishing nel web. WolphReph42 mi ha detto di averne creati più di 100 negli ultimi tre anni. Come è successo che una persona che si definisce normale—senza particolari pretese, e con un lavoro ben retribuito—sia finita in un contesto così oscuro? "Ero al verde avevo disperatamente bisogno di soldi, quindi ho messo da parte la mia morale e sono entrato in quel mondo," mi ha scritto WolphReph42. "È stato il mio primo lavoro losco: un bazar che non so se abbia avuto successo o no (se sì, non è mai arrivato ad alti livelli). Da lì ho cercato potenziali clienti sui forum e ogni tanto mi sono affidato al passaparola.""La violazione di copyright è poca cosa rispetto ai crimini più gravi"WolphReph42 insiste sul fatto di non essere un criminale, nonostante mi abbia detto di avere il sospetto che lo si potrebbe accusare di violazioni di copyright per i suoi siti-clone. Ma è convinto che non potrebbe essere accusato dei danni subiti dalle vittime dei siti.Ho contattato <a href="http://www.mcinnescooper.com/people/david-fraser/" target="_blank">David Fraser</a>, avvocato specializzato in questioni legate al web nello studio legale canadese McInnis Cooper, per avere un parere legale sulle attività di WolphReph42. Sfortunatamente potrebbe essere in pericolo più di quanto lui immagini."La violazione di copyright è poca cosa rispetto ai crimini più gravi," ha detto Fraser. "La colpevolezza dipende da cosa gli sviluppatori del sito sanno o che ruolo avevano nel crimine in generale, nella truffa ad esempio. In generale, per quanto riguarda le cose che potrebbero sapere, credo che le accuse dipenderebbero dal modo in cui pubblicizzano i loro servizi."Rispetto a quale pena potrebbe essere inflitta a un web designer che fa il lavoro sporco dei truffatori, Fraser ha affermato che il tribunale potrebbe condannarlo alla detenzione se la truffa del sito supera i 5000 dollari. WolphReph42 mi ha detto che protegge la sua identità utilizzando la crittazione PGP standard, Tor, server proxy che nascondono la sua posizione e un nuovo laptop ogni tre-quattro settimane.Ma sarà sufficiente?"Nessuno vuole essere un potenziale complice di un crimine," mi ha detto il web designer anonimo. "A me semplicemente piacciono i soldi."

vice

Motherboard

Cultură

Tecnologia

“A me semplicemente piacciono i soldi.”

Abbiamo parlato con un web designer che crea siti di online banking contraffatti

darknet

motherboard show

frode

Tech

**_[Segui Federico su Twitter: @spaghettikraut](http://twitter.com/spaghettikraut)_**

**_Seguici su [Facebook](https://www.facebook.com/motherboarditalia/) e [Twitter](https://twitter.com/Motherboard_IT)._**

FYI.

This story is over 5 years old.

L’Europol ha arrestato un gruppo di hacker tra Italia e Romania

Abbiamo parlato con un web designer che crea siti di online banking contraffatti