Avviso sui contenuti: A causa della natura di alcune delle attività che abbiamo scoperto, questa serie di articoli contiene contenuti che alcuni lettori potrebbero trovare disturbanti. Questo include linguaggio scurrile e riferimenti a droghe, tossicodipendenza, gioco d’azzardo, pornografia, violenza, incendi dolosi e lavoro sessuale. Tali riferimenti sono solo testuali e non includono immagini o video.
Ti stai godendo un giorno di riposo dal lavoro. Ti svegli e fai colazione: pane tostato con miele. Ti rilassi nel tuo appartamento e ti colleghi a internet. Vedi qualche pubblicità, fai un po’ di shopping online (magari ordini un paio di scarpe da ginnastica scontate), dai un’occhiata a un sito di incontri, controlli se ci sono nuovi annunci immobiliari nella tua zona, pensi di iscriverti a un corso online e cerchi un idraulico per riparare il rubinetto che perde in cucina. Esci per pranzare in un bar e prendi un caffè, poi porti i panni in lavanderia e fai riparare lo schermo del cellulare. La sera esci con alcuni amici per provare un nuovo ristorante, ti concedi un gelato e torni a casa in taxi.
Ogni singola attività commerciale citata nel paragrafo precedente – dal miele al servizio taxi – rappresenta un business in cui i cybercriminali affermano di essere già coinvolti, o in cui hanno espresso interesse a operare o investire.
A quanto pare, gli attori delle minacce gestiscono un numero sempre maggiore di attività online e fisiche per riciclare i proventi illeciti delle loro attività. Sophos X-Ops ha scoperto queste informazioni investigando aree poco conosciute dei forum criminali dedicate a ciò che, per usare un eufemismo, i cybercriminali chiamano “attività legale” – rivelando crimini e business ben al di fuori della kill chain informatica, oltre l’hacking e il malware.
Analizzando migliaia di post nei forum, abbiamo scoperto un lato oscuro fatto di frode, furto, riciclaggio di denaro, società di comodo, beni rubati o contraffatti, valuta contraffatta, pornografia, lavoro sessuale, investimenti in azioni e obbligazioni, schemi piramidali, oro, diamanti, insider trading, edilizia, immobili, droga, conti offshore, money mule (persone assunte per trasportare o trasferire denaro fisicamente o virtualmente), smurfs (persone pagate per effettuare piccole transazioni al fine di riciclare somme più grandi), evasione fiscale, pubblicità affiliata e generazione di traffico, ristoranti, istruzione, distribuzione all’ingrosso, tabacco e sigarette elettroniche, farmaceutica, gioco d’azzardo – e, incredibilmente, aziende e servizi di cybersicurezza.
Leggi tutto l’articolo.
