Gli americani hanno scovato un hacker che ha attaccato gli account Google di 3.500 candidati politici nel mondo

Gli americani hanno scovato un hacker che ha attaccato gli account Google di 3.500 candidati politici nel mondo

Se scoprissi di essere sorvegliato cosa faresti? Gli attacchi informatici sono sempre più frequenti e le vittime stanno aumentando, ma stavolta ad essere stati presi di mira non sono utenti comuni. 

Secondo quanto riportato da Forbes, è stata portata allo scoperto un’operazione clandestina commissionata ad un gruppo di hacker che ha violato gli account Gmail, Protonmail e Telegram di 3.500 individui. Tra questi 3.500 ci sono alcuni candidati presidenziali bielorussi, attivisti per i diritti umani uzbeki e, inoltre, sarebbero state rilevate informazioni anche in merito ad alcuni scambi di criptovalute. L’operazione non è stata portata avanti da un solo malvivente, ma si tratta di un gruppo di hacker chiamato RocketHack, che lavora su commissione, che si è occupato di monitorare l’attività di alcuni personaggi di spicco. A scoprire tale operazione è stato Feike Hacquebord, ricercatore di sicurezza informatica e dipendente presso Trend Micro, che dopo aver passato diversi mesi dietro al computer ha trovato, insieme al suo team, una pagina Web non protetta da password utilizzata da RocketHack per monitorare i suoi bersagli, a cui il team di ricercatori è riuscito ad accedere riuscendo così ad avere una chiara visione delle operazioni attuate dagli hacker russi. 

Nell’ottobre 2020 è stato scoperto che la squadra di RocketHack è riuscita ad infiltrarsi silenziosamente e con successo negli account di posta elettronica e di Telegram, nei personal computer e negli smartphone Android di 3.500 persone. Quest’operazione di monitoraggio e spionaggio è durata ben quattro anni, motivo per cui è stato possibile raggiungere così tanti bersagli, come giornalisti, ingegneri delle telecomunicazioni, attivisti per i diritti umani, medici per la fecondazione in vitro e dozzine di cliniche, personaggi politici e possibili candidati presidenziali. 

Forbes è riuscito a prendere visione del rapporto stilato da Hacqueboard, all’interno del quale viene spiegato che il modello di business di RocketHackinsegue i dati più privati ​​e personali di aziende e individui, quindi vende quei dati a chiunque voglia pagare per questo”. Il gruppo di hacker ha, dunque, venduto l’accesso alle e-mail ed agli account delle vittime, oltre ai registri delle chiamate di queste, ai dati di alcune compagnie aeree ed informazioni bancarie. Il modus operandi di RocketHack fa leva sul phishing via e-mail, tramite cui riesce ad inviare messaggi contenenti collegamenti a pagine di accesso false per Gmail, Protonmail, Telegram ed altri. L’obiettivo di chi fa phishing, infatti, è proprio quello di riuscire ad accedere ai dati sensibili di altri utenti indirizzandoli verso siti web fittizi che imitano quelli più famosi e rinomati con l’intento di ingannare; clicca qui e scopri come proteggere il tuo account dal phishing.