Dopo un decennio di caccia all'uomo, l'Algeria arresta il cervello dietro una delle reti di cyber-truffa più pericolose del mondo
In una massiccia operazione internazionale guidata da Interpol con il nome in codice (Operazione Ramz) (che significa "codice" in arabo), e in collaborazione con la società globale di cybersecurity (Group-IB), le autorità algerine hanno arrestato con successo lo sviluppatore e il principale amministratore di (SniperDz), una delle piattaforme di phishing più infami e pericolose di Internet.
Il sospetto, ampiamente noto come (Guedz), aveva operato la piattaforma dall'Algeria. È riuscito a sfuggire alle forze dell'ordine per anni fino a quando la sua corsa non è finalmente giunta al termine a seguito di complesse indagini che hanno attraversato più paesi.
Tuttavia, la storia va ben oltre l'arresto di un singolo individuo. (Operazione Ramz) ha preso di mira il crimine informatico in 13 nazioni arabe, portando all'arresto di 201 sospetti coinvolti in vari crimini digitali. Inoltre, 382 altri sospetti sono stati identificati e rimangono sotto stretto controllo e indagine.
Nell'ambito della repressione regionale, tre cyber-criminali sono stati arrestati in Marocco. Nel frattempo, in Giordania, le autorità hanno smantellato una rete di frodi d'investimento legata a un giro di traffico umano che costringeva le sue vittime a distribuire malware ed eseguire operazioni di frode informatica per conto del sindacato.
La piattaforma (SniperDz) stessa era un modello altamente sofisticato di quello che è conosciuto come (Phishing-as-a-Service) (PaaS). Essenzialmente, chiunque avesse intenzioni malevole di rubare account o condurre frodi informatiche poteva semplicemente pagare per utilizzare gli strumenti pronti all'uso forniti dalla piattaforma.
Dal 2015, la piattaforma è stata coinvolta in:
Creando e gestendo oltre (20.000 domini di phishing).
Operando (53 server) dedicati all'hosting di campagne di phishing.
Fornendo più di (80 template professionali) progettati per dirottare account.
Supportando (cinque lingue): arabo, inglese, francese, spagnolo ed ebraico.
Imitando le pagine di accesso di dozzine di marchi globali e servizi digitali.
Tra i target spoofati più prominenti c'erano giganti globali come (PayPal, Facebook, Instagram, Yahoo, Netflix e Steam), insieme a numerosi importanti fornitori di telecomunicazioni e servizi digitali.
Più allarmante, i rapporti di sicurezza pubblicati da aziende specializzate come (Palo Alto Networks) hanno indicato che una parte significativa delle vittime si trovava negli Stati Uniti, dove queste pagine spoofate sono state utilizzate per rubare credenziali bancarie e dati delle carte di pagamento elettronico.
Alla fine, tuttavia, l'impero è crollato a causa di una svista sorprendentemente semplice.
Secondo le indagini, (Guedz) pubblicava regolarmente video istruttivi e tutorial per i nuovi utenti sulla piattaforma per insegnare loro come distribuire i suoi strumenti di phishing. Durante la registrazione di uno di questi video, una parte del pannello di controllo amministrativo della piattaforma è stata accidentalmente esposta. Questo breve scivolone sullo schermo ha rivelato dati sensibili, indirizzi e-mail e configurazioni tecniche che hanno permesso ai ricercatori di sicurezza di rintracciare la sua vera identità e collegarlo direttamente all'infrastruttura che alimenta la rete.
Così, dopo anni di nascondersi dietro tecniche sofisticate di mascheramento dell'identità, le sue operazioni sono state abbattute da alcuni secondi mal posizionati di filmato contenente informazioni che non avrebbero mai dovuto vedere la luce del giorno.
La lezione finale di questo caso? Nel campo della cybersecurity, le più grandi imprese criminali spesso collassano non a causa di violazioni tecniche complesse, ma a causa di un singolo, piccolo errore umano.
#CyberSecurity #InterpolArrest #CryptoSecurity #algeria #Paypal 
