Per risalire al bottino incassato dal cybercrime Sophos ha indagato e ricostruito lo schema che sta dietro allo Sextorsion, ovvero il ricatto sessuale via mail. Il problema è stato analizzato nel nuovo articolo a cura dei SophosLabs, Following the Money in a Massive “Sextortion” Spam Scheme, che prende in considerazione lo schema messo a punto dai cybercriminali per estorcere denaro tramite ricatti sessuali ed utilizzarlo per finanziare altre attività illecite.
Tamás Kocsír, security researcher at SophosLabs
Le attività dei criminali informatici costituiscono una rete intricata, ma grazie alla ricerca svolta dagli esperti dei SophosLabs è stato possibile ricostruire le modalità di utilizzo del denaro raccolto dai cybercriminali. Le truffe di sextorsion fanno leva sulle paure degli utenti e questo le rende un modo efficace per fare soldi in fretta.
La nostra ricerca è durata cinque mesi, durante i quali abbiamo rilevato diverse ondate di attacchi, spesso concentrati nei fine settimana, che spesso rappresentavano fino a un quinto di tutto lo spam rintracciato dai SophosLabs. E anche se la maggior parte dei destinatari non ha aperto l’email o non ha pagato, molti di loro hanno inviato denaro agli aggressori, consentendo loro di guadagnare circa 50,9 bitcoin, equivalenti a quasi 500.000 dollari.
I ricercatori Sophos hanno rintracciato per prima cosa l’origine delle milioni di email spam finalizzate al sextorsion diffuse tra settembre 2019 e febbraio 2020. Successivamente, hanno analizzato in che modo è stato utilizzato il denaro che le vittime hanno depositato sottoforma di bitcoin nei portafogli virtuali degli hacker. I bitcoin ottenuti tramite l’attività di sextorsion ammontavano a circa 500.000 dollari. I SophosLabs ritengono che questo rapporto sia il primo a riuscire a risalire ai proventi accumulati dai cybercriminali attraverso questa tipologia di attacco.
Quella del sextorsion è una forma di attacco spam ampiamente diffusa che accusa il destinatario di aver visitato un sito web pornografico e minaccia di condividere le prove video con amici e familiari: l’unica soluzione per evitare che ciò accada è pagare. Negli esempi analizzati, infatti, alle vittime è stato chiesto di pagare fino a 800 dollari in bitcoin da versare in vari wallet.
I ricercatori dei SophosLabs hanno lavorato insieme a CipherTrace per tracciare il flusso di denaro proveniente da questi portafogli e hanno scoperto che una parte del denaro estorto è stato utilizzato per finanziare le successive attività illecite, come ad esempio le transazioni sul dark web e l’acquisto di dati di carte di credito rubate. La somma rimanente è stata rapidamente spostata attraverso una serie di portafogli provvisori, nel tentativo di convertirla in contanti o di riciclare denaro.
Le truffe hanno sfruttato le botnet globali, ovvero reti di computer comandate a distanza per scopi illegali, per inviare milioni di email di spam a destinatari in tutto il mondo. Vietnam, Brasile, Argentina, Corea del Sud, India, Italia, Messico, Polonia, Colombia e Perù sono stati i primi 10 Paesi a ricevere messaggi spam, di cui il 81% in inglese, l’10% in italiano, il 4% in tedesco, il 3.5% in francese e l’1,2% in cinese.