Gli hacker si giocano i dati rubati attraverso tornei di poker e addirittura concorsi di poesia. E’ la nuova tendenza scoperta da una ricerca di Trend Micro, società che analizza i forum, i database e i profili dei pirati informatici di mezzo mondo. La scoperta è arrivata in questi mesi e pare che il trend, appunto , si sia scatenato sotto lockdown. Si tratta pur sempre di criminali, sia chiaro. Violare un account, un indirizzo mail o un sito è come entrare in casa d’altri e rubare l’argenteria. Anzi, spesso il valore può essere ancora più prezioso. Ma spesso questi soggetti lo fanno per un mero gusto personale e, ovviamente, per sbarcare il lunario al servizio di qualcuno. Il fatto di giocarsi i dati dipinge in una maniera inedita questi soggetti che comunque si stanno giocando in bluff il vostro profilo hackerato, forse.
Insomma, mentre la gente normale faceva le torte, il pane o era incollato alle videochiamate o a sfide pazze su TikTok, in lockdown i malviventi online avrebbero preferito i tornei di poker come passatempo. Ma anche concorsi di poesie e altre challenge sempre rigorosamente via web.
Quello che ha stupito Trend Micro è che il premio per aver vinto questi concorsi consisteva in dati e tools per facilitare la propria abilità di hacker.
Gli analisti Erin Johnson, Vladimir Kropotov e Fyodor Yarochkin hanno descritto questa nuova tendenza nel post sul blog, "I criminali informatici giocano con i mezzi di sussistenza delle vittime per superare la crisi da Covid-19". Circa la metà delle piattaforme criminali online esaminate offriva una sorta di programma di intrattenimento relativo a COVID-19.
I tornei di poker sono diventati popolari nel mondo del crimine informatico e con dozzine di thread sui forum che pubblicizzavano eventi online da giocare. I players potevano unirsi ai forum del poker club, al gruppo di poker correlato in Telegram o installare un'applicazione dalla poker room in un sito di poker specifico e unirsi al club utilizzando l'app. I partecipanti devono giocare almeno tre volte per diventare membri e quindi giocare almeno quattro volte al mese per mantenere attiva la loro iscrizione.
Anche i concorsi di poesia e le battaglie rap sono diventati più popolari e hanno occasionalmente incrociato i flussi con i giochi di poker: "I criminali informatici hanno utilizzato le poesie inviate al concorso per promuovere tornei e premi. Queste poesie sono scritte con un ampio uso del gergo del forum”, proseguono gli analisti.
Ma cosa si vinceva primeggiando nei tournament? Accesso ai registri basati su cloud dei dati rubati, comprese PII e carte di credito rubate, licenze per Linken Sphere, un browser personalizzato che utilizza credenziali rubate e impronte di sistema per evitare il rilevamento del sistema antifrode; utilizzato per monetizzare carte di credito rubate o credenziali di sistemi di pagamento, una carta Visa Gold (con una garanzia di sette mesi) registrata utilizzando ID scansionati trapelati, due biglietti aerei acquistati utilizzando una carta di credito rubata, uno script per automatizzare la creazione di siti Web clonati ed e-shop spesso utilizzati per raccogliere credenziali utente, PII, carte di credito, e-wallet e altre risorse monetizzabili inducendo gli utenti ad accedere e ad acquistare su una versione clonata di un sito Web e tante altre occasioni raccolte tramite attività fraudolente.