SICUREZZA DIGITALE

L’industrializzazione degli scam

Hackers contro scammers: un hacker vìola uno scam center indiano e ci svela come gli scammers abbiano industrializzato e scalato le truffe online.

Nel lontano 2003 fui una delle prime persone al mondo a investigare a fondo sulla truffa denominata “419 advance fee scam”, sicuramente ne siete stati oggetto anche voi. Era infatti quella truffa che vedeva lo scammer inviare una mail impersonando una ricca personalità che chiedeva aiuto ad incassare ingenti somme di denaro, chiedendo di farle transitare sui vostri conti correnti.
Il processo era altamente elaborato, nelle varie fasi venivano prodotti una serie di documenti contraffatti che servivano come specchietto per l’allocco di turno e generalmente erano condotte da truffatori nigeriani. L’articolo del codice penale nigeriano che contempla tale reato è il 419, da lì il nome con il quale queste truffe vennero identificate in tutto il mondo.
Il documento d’inchiesta è interessante perché riporta la trascrizione dello scambio di mail, telefonate e fax prodotti dai truffatori a supporto della loro narrativa criminale e condussi l’inchiesta sino al punto in cui riuscii a convincerli a farmi venire a prendere con una limousine all’aeroporto di Lagos, il giorno in cui sarei dovuto atterrare con il mio ipotetico aereo privato. Se lo avessi fatto, sarei stato certamente rapito ai fini di un riscatto e forse ucciso, come purtroppo capitò a diverse vittime.
Il documento è in inglese perché la mia audience di allora era internazionale ma è facilmente comprensibile ed è scaricabile cliccando qui

Da allora tanta acqua è passata sotto ai ponti e oggi gli scammers si sono fatti sempre più furbi arrivando ad industrializzare il processo, creando società con call-center specializzati con orari di lavoro anche notturni, in funzione del paese che deve essere aggredito.

È il caso di questo call center indiano che ha avuto la sfortuna di entrare nel mirino di Scambaiter, un hacker che dedica il suo tempo a scovare questi truffatori, violare i loro sistemi informatici e di sorveglianza per mapparne tutto il processo organizzativo aziendale per poi rivelare al mondo il loro modus operandi attraverso il proprio canale Youtube.

Questo particolare call center è ubicato a Kolkata, in India e, come vedremo, impiega decine di persone in diversi uffici specializzati a seconda della tipologia di truffa da perpetrare.
Dopo aver identificato il call center ed essere riuscito a violare la loro rete aziendale, Scambaiter è riuscito ad ottenere con tecniche di social engineering anche le credenziali di accesso al sistema di videosorveglianza interno, monitorando per mesi le attività illecite.

Poi ha proceduto ad analizzare gli spostamenti degli impiegati nei vari ambienti aziendali riuscendo a ricostruire la piantina degli uffici del call center.

Nella rete aziendale ha poi trovato i file relativi all’assunzione degli impiegati, arrivando così a identificarli, così come quelli di chi tira le fila di tutta l’organizzazione.

Avendo ottenuto l’accesso ai sistemi informatici aziendali, è riuscito a prendere controllo del software per la gestione delle chiamate, riuscendo a registrarle per ascoltare la tipologia di truffa che l’impiegato indiano cercava di portare a compimento in quel particolare caso.
Il personale assunto è multilingue e nel caso di questo call center, le vittime erano ubicate negli USA, in Germania e in Australia.

Ogni tipologia di scam e ogni paese aggredito viene “servito” da appositi team ubicati in stanze diverse.


Scambaiter non è l’unico hacker cacciatore di scammer, su Youtube ce ne sono diversi e in genere le loro investigazioni si concludono, a seconda dei casi, con la cancellazione di tutti i sistemi informatici degli scammer o con la consegna alle autorità investigative locali di tutto il materiale ottenuto per coordinare le indagini e lo smantellamento dell’attività criminale.
In ogni caso non c’è dubbio, questa tipologia di attività investigativa è a sua volta illegale ma ancora non risulta un singolo caso di arresto di tali hacker “Robin Hood”, segno che le autorità competenti sono propense a chiudere un occhio per l’elevato valore sociale di tale attività, essendo essa complementare, strumentale se non addirittura essenziale a supporto dell’attività delle autorità preposte.
Per visionare il filmato in questione, cliccate  qui.

La prossima volta che pensate agli hacker quindi, sarà bene fare attenzione a non metterli tutti nel calderone dei cattivi.

Essi sono come le api, possono pungere ma spesso sono utili.


Back to top button