Nell’ottica di un inasprimento delle tecniche utilizzate dagli hacker che intendono sottrarre più dati possibili ad un numero sempre maggiore di persone in tutto il mondo trattiamo oggi di una piattaforma tramite la quale, utilizzando una strategia piuttosto raffinata, è stata rubata una ingente quantità di informazioni con modalità tutte da studiare. Come premessa, spieghiamo che quello di cui tratteremo è il risultato di uno studio condotto da media e società di sicurezza europei, che hanno scoperto un servizio piuttosto complesso che negli anni scorsi è stato in grado di estrapolare una mastodontica quantità di dati.
La piattaforma in questione si chiama Darcula ed è stata scoperta solo pochi mesi fa dagli esperti, che l’hanno catalogata esattamente come un PhaaS, ovvero Phishing as a Service, un servizio, quindi, del quale può approfittare qualsiasi gruppo di criminali informatici in grado di pagare la fee d’utilizzo. Sembra che da questa piattaforma, negli anni scorsi, siano stati trafugati i dati di quasi 890.000 carte di credito ed altre informazioni, tutto questo con una quantità enorme di clic delle vittime su link malevoli, circa 13 milioni in soli due anni, inseriti in SMS inviati massivamente in oltre 100 stati del mondo. Se ancora non fosse chiaro, è evidente che quando si parla di PhaaS si parla esattamente di un servizio come quelli a piattaforma, legittimi, che si utilizzano per effettuare le operazioni di tutti i giorni come mandare le newsletter o, appunto, gli SMS ai clienti, ma in questo caso serve a sferrare offensive enormi e con un alto grado di sofisticatezza. Le vittime designate di questi attacchi sono praticamente tutti coloro che possiedono un device mobile, visto che colpisce gli utenti Android e quelli di iOS.
L’allerta, guardando a questo sistema, è particolarmente alta anche per via della massiccia operazione messa in piedi. Si parla di oltre 20mila domini falsi utilizzati per imitare marchi famosi per far cadere poi in trappola l’enorme platea di potenziali vittime. Come dicevamo, anche la sofisticatezza delle offensive ha fatto in modo che gli attacchi andassero maggiormente a buon fine, tra le tecniche utilizzate infatti c’è il ricorso a piattaforme di invio messaggi molto avanzate, che utilizzando protocolli che consentono di creare messaggi maggiormente verosimili, facendo salire le percentuali di una buona riuscita. Tra le altre tecniche ci sono i soliti argomenti universali come le spedizioni o le fatture, ma è negli ultimi mesi che sono state inserite delle feature che, a seconda del brand, consentono di personalizzare il messaggio a seconda del brand che si vuole impersonare, ma è ad aprile che si è avuta un’altra svolta della quale già varie volte abbiamo parlato, ovvero l’utilizzo della AI per lanciare gli attacchi. Ebbene, sulla piattaforma Darcula è stata inserita la possibilità di creare messaggi basati su modelli LLM che consentono poi di adattare personalizzare le truffe con lingue diverse e con argomenti multipli, dando maggior forza alle offensive.
A questo punto gli esperti si sono interessati di come funziona esattamente il nucleo di Darcula, scoprendo che è basato su Magic Cat, un nome noto nel mondo della cybersecurity, che dà agli interessati gli strumenti per impostare il phishing nel modo più efficace. Sembra poi che ad aver utilizzato la piattaforma della quale stiamo parlando siano almeno 600 gruppi, i cui componenti sono stati trovati nell’app Telegram, dove hanno formato chat private dove si comunica in un linguaggio poco traducibile. Ciò che importa adesso è specificare che questo sistema è molto pericoloso per tutti, poiché come vediamo è in grado di generare minacce diverse da quelle più comuni che analizziamo anche su questo blog.
Innanzitutto queste offensive sono su larghissima scala, non sono mirate ad un solo paese e l’utilizzo di AI ha ormai reso ancora più semplice questa diffusione, oltretutto sembra che siano coinvolti personaggi che dispongono di infrastrutture molto ramificate, con grande organizzazione, modelli rigidi e strumenti come le SIM farms, dispositivi in grado di ospitare più SIM e quindi di mandare contemporaneamente più messaggi. Per difendersi, gli esperti spiegano che è importante effettuare controlli ben definiti sui domini di atterraggio delle pagine, oltre a formarsi ed informarsi costantemente e capire a cosa fare attenzione nella vita di tutti i giorni, sia per le minacce molto sofisticate che per quelle deboli. Ovviamente, vista la portata dell’argomento Darcula è importante che per evitare casi del genere e distruggere queste reti di hacker si metta in moto anche la macchina della cooperazione internazionale tra stati ed esperti. Ovviamente questo è importante non solo per tutelare i cittadini ma anche perché gli hacker stessi non stanno di certo a guardare, ma si aggiorneranno costantemente per essere ancora più efficaci.
Fonte: 1
