Un gruppo di famosi cyber criminali sta aumentando di volta in volta la propria fama in tutto il mondo, e sembra che le loro azioni abbiano portato al fallimento di numerose aziende nel corso di pochi anni.
Prende il nome di Void Balaur, ed è conosciuto per essere un team di cyber criminali pericolosi ed in grado di estorcere facilmente informazioni sia ai singoli individui che a diverse società. Il loro obiettivo, in sintesi, sarebbe quello di rivendere i dati ottenuti per una sorta di guadagno finanziario.
LEGGI ANCHE: Corrente elettrica su Marte? È possibile grazie ad un progetto geniale
Inoltre, gli esperti hanno affermato che abbiano colpito ben 3.500 obiettivi differenti – tra cui anche alcune compagnie in Italia – prendendo di mira pure delle aziende informatiche, di telecomunicazioni, attiviste e giornalistiche.
Come prendono denaro
Per poter ottenere i clienti, Void Balaur pubblicizza i propri “servizi” sui forum russi, da cui può entrare facilmente in contatto con gli interessati. Di conseguenza è facile capire come mai abbiano svolto così tanto lavori, visto e considerato che siano dei mercenari informatici. Ciò che hanno da offrire sono piani di hacking per e-mail su vari social network, come Telegram per esempio, oppure attacchi hacker mirati con l’utilizzo sia di phishing che di malware.
Il rapporto su questo studio, in aggiunta, ci fa sapere che: “Per alcuni provider di posta russi, si propone di ottenere copie delle caselle postali senza alcuna interazione con l’utente. Non abbiamo motivo di dubitare che questa sia una vera proposta commerciale, poiché non abbiamo visto alcuna recensione negativa su Void Balaur nei forum analizzati. Non sappiamo come rubano i dati (come le e-mail) senza l’interazione dell’utente, ma ci sono scenari in cui ciò è possibile“.
La situazione è peggiorata due anni a questa parte poiché, il gruppo, ha iniziato a pubblicizzare direttamente la vendita di alcuni dati importanti come passaporti, patenti di guida, conversazioni telefoniche personali, immagini di telecamere stradali e informazioni sull’immatricolazione delle armi.
LEGGI ANCHE: FBI punta il dito su WhatsApp: è quello che “parla” più di tutti
Coloro che si sono occupati del caso non sanno in che modo possano ottenere questi dati, per cui le loro metodologie di applicazione rimangono un vero e proprio mistero. Comunque sia, i ricercatori di Trend Micro concludono il loro discorso con delle ultime considerazioni al riguardo:
“I dati delle telecomunicazioni venduti da Void Balaur includono registrazioni di telefonate con posizione dei ripetitori cellulari, che possono mostrare chi ha chiamato una persona, la durata della chiamata e la posizione approssimativa da dove è stata effettuata la chiamata. Tali dettagli possono servire a diversi scopi, tra cui commettere reati gravi e bloccare numeri di telefono, appunto uno dei servizi offerto anche da Void Balaur. Ad esempio, puoi assicurarti che il telefono di qualcuno non sia disponibile quando viene commesso un crimine. Il costo della registrazione delle conversazioni telefoniche con e senza informazioni sui ripetitori cellulari varia notevolmente per i diversi provider russi [con differenze anche di circa dieci volte da uno all’altro]. Sembra che sia molto più facile ottenere tabulati telefonici da alcune società di telecomunicazioni che da altre“.