Prendevano in ostaggio PC con Cryptolocker: denunciati sette italiani

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ani_57988.html

Sette cittadini fra i 23 e i 40 anni sono stati denunciati per associazione a delinquere finalizzata ad accesso abusivo informatico, estorsione e riciclaggio dei proventi. Avviene a Padova, Brescia e Bergamo

Click sul link per visualizzare la notizia.

[pabloski]

Si spacciavano? Veramente coinbit.it è stato sequestrato, quindi erano proprio loro a gestire la cosa.

E meno male che ho sempre sentito puzza di bruciato quando leggevo i loro annunci su bitcointalk, per cui non ho mai comprato bitcoin da loro.

[zbear]

DATECI I LORO NOMI!

Li aiutiamo a tornare sulla retta via noi .....

[Zifnab]

Quote:

Originariamente inviato da pabloski

Si spacciavano? Veramente coinbit.it è stato sequestrato, quindi erano proprio loro a gestire la cosa.

E meno male che ho sempre sentito puzza di bruciato quando leggevo i loro annunci su bitcointalk, per cui non ho mai comprato bitcoin da loro.

E infatti più avanti lo riferisce anche l'articolo: "in realtà il gruppo era parte dell'illecito, come si evince dalle conversazioni ottenute dalla Polizia Postale durante le perquisizioni."

Quanti nell'azienda in cui lavoro sono stati vittime di quel cavolo di virus! Che finchè colpiva la workstation era una rottura di balle ma pace... appena entravano (inconsapevoli) sui file server.... decine di migliaia di file criptati e via con le restore!!!! E meno male che grazie ai permessi sull'Active Directory si riusciva ad arginare i danni alle cartelle delle divisioni di appartenenza.

[DeMonViTo]

Lamer, non hacker -_-

[Riccardo82]

bravo DeMonViTo..

usiamo i termini corretti

[peler]

Concordo, usiamo i nomi corretti almeno nei forum di informatica/tecnologia, ormai tutti sono hacker, ma c'è differenza tra hacker, cracker, lamer, warez, ecc...

comunque bravi quelli della polizia postale a fermarli.

Complimenti

[Kri3g]

Ahahhahaha che grandi, anche se è tutta roba copiata dai russi di lampeduza.
Cmq meglio rattare, infinitamente più safe

[FaMe.it]

Oo io da coinbit ho comprato un sacco di volte se era l'azienda con cui potevi avere bitcoin tramite postepay pure.Che storie però..A volte una sana barra di ferro pieno data ripetutamente sulle dita di mani e piedi sarebbe più funzionale delle nostre cause , che poi si sa..

[Kri3g]

Quote:

Originariamente inviato da FaMe.it

Oo io da coinbit ho comprato un sacco di volte se era l'azienda con cui potevi avere bitcoin tramite postepay pure.Che storie però..A volte una sana barra di ferro pieno data ripetutamente sulle dita di mani e piedi sarebbe più funzionale delle nostre cause , che poi si sa..

Quello che dici tu dovrebbe essere https://posteb.it/

[Computerman]

Quote:

Originariamente inviato da Kri3g

Ahahhahaha che grandi, anche se è tutta roba copiata dai russi di lampeduza.
Cmq meglio rattare, infinitamente più safe

Sei da carcere a vita lo sai? rattare? "infinitamente più safe"?

[oliverb]

Scusate ma un normale antivirus free non riesce a bloccare queste porcate???
Possibile che le vittime erano tutte sprovviste di antivirus?

[Kri3g]

Quote:

Originariamente inviato da Computerman

Sei da carcere a vita lo sai? rattare? "infinitamente più safe"?

Si si tutti al 41bis
Ma come fate a fomentarvi con le guardie?
Dai lasciamo stare il discorso che tanto questo non è un luogo adatto per pareri non di parte.

Come antivirus ti consiglio Brain2014 e di non scaricare i file che ti mandano le ragazzine 18enni con le quali chatti
Ci vuole tanto poco per exploitare un rat dentro un jpg

[HostFat]

Ci sono buone probabilità che la polizia postale abbia preso una cantonata per incompetenza nel fenomeno Bitcoin, e quindi che siano tutti innocenti.
Il sito in questione rivendeva Bitcoin, come tantissimi altri ancora presenti sul mercato fanno e stanno facendo tutt'ora.

Il Cryptolocker è un virus che richiede si il riscatto via Bitcoin, ed essendo ancora una tecnologia poco utilizzata, fra le istruzioni per farsi pagare indicava vari siti (perchè ripeto, ce ne sono tanti), fra cui Coinbit.

Questo perchè l'utente che deve comprare Bitcoin per il riscatto il più delle volte non sapeva come fare. Quindi gli autori del virus avevano scritto dove poterli comprare in modo sicuro.

La polizia postale probabilmente questa cosa non l'ha capita, e quindi è andata a considerare quelli di Coinbit colpevoli.
Un po' come dire, che se qualcuno ti chiede di pagare un riscatto, e tu vai a prendere i soldi dal bancomat, allora la banca sia considerata colpevole!

C'è da aggiungere anche, che chi chiede il riscatto in Bitcoin, lo fa in modo totalmente anonimo.
Per poter vendere i Bitcoin invece, si è costretti a dare le proprie generalità per farsi ricaricare la carta prepagata. (nel caso di coinbit)
Nella rivendita di Bitcoin si riesce ad incassare circa il 5/6%.

Ora pongo una domanda, perchè un ricattatore che riesce a portarsi a casa in modo anonimo e sicuro 500/600 euro, debba poi mettersi a rivendere questi Bitcoin per un misero ricavo del 5/6%, mettendo in pubblico le sue generalità e quindi aumentare cosi totalmente il suo rischio?

Non ha senso.

Poi certo, il mondo è pieno di stupidi, ma qua stiamo proprio raschiando il fondo.
E' molto più probabile l'incompetenza della polizia postale, ma vedremo ...

[Hellraiser83]

Quote:

Originariamente inviato da zbear

DATECI I LORO NOMI!

Li aiutiamo a tornare sulla retta via noi .....

Si e poi la prima pizza che vola è la tua ahahhahhahahhahahha

[-Maxx-]

Quote:

Originariamente inviato da oliverb

Scusate ma un normale antivirus free non riesce a bloccare queste porcate???
Possibile che le vittime erano tutte sprovviste di antivirus?

Ho visto un ransomware in azione non molto tempo fa sul portatile di mia mamma ma era di un tipo diverso: mentre il Cryptolocker va a crittografare tutti i dati che hai sul computer, questo altro ransomware andava soltanto a generare una schermata con richiesta di pagamento tramite ukash e inibiva l'accesso al desktop.

Andando a fare una scansione con il Rescue Disk di Kaspersky ho scoperto che il ransomware aveva fatto breccia nel sistema sfruttando un exploit di Java (che sul computer era installato in una versione non aggiornata) e, mediante quello, il trojan aveva ottenuto privilegi di amministratore potendo agire indisturbato: infatti aveva bypassato l'UAC di Windows, disinstallato l'antivirus (Microsoft Security Essentials) e forzato l'accesso a una rete Wi-Fi qualsiasi per guadagnarsi il collegamento ad internet.

Probabilmente il principio di funzionamento deve essere qualcosa di simile anche per questo Cryptolocker.

[Kri3g]

Quote:

Originariamente inviato da HostFat

C'è da aggiungere anche, che chi richiede il riscatto in Bitcoin, lo fa in modo totalmente anonimo.

Non necessariamente, ci sono metodi anche legali per acquistare btc in totale anonimato, oltre al fatto di farli transitare su una decina di wallet e far perdere le tracce

[HostFat]

Quote:

Originariamente inviato da Kri3g

Non necessariamente, ci sono metodi anche legali per acquistare btc in totale anonimato, oltre al fatto di farli transitare su una decina di wallet e far perdere le tracce

La richiesta di riscatto è fatta in modo anonimo, a quello mi riferisco, e non ad altro.
Quella mia frase non parlo di acquisto.

[Kri3g]

Quote:

Originariamente inviato da HostFat

La richiesta di riscatto è fatta in modo anonimo, a quello mi riferisco, e non ad altro.
Quella mia frase non parlo di acquisto.

No sono io che ho sbagliato a quotare
Mi riferivo alla frase in cui dici che i btc richiedono i documenti per essere acquistati/venduti

[HostFat]

Quote:

Originariamente inviato da Kri3g

No sono io che ho sbagliato a quotare
Mi riferivo alla frase in cui dici che i btc richiedono i documenti per essere acquistati/venduti

C'erano di questi metodi su Coinbit? Non mi pareva.
Nella frase sotto, in fondo, fra parentesi: (nel caso di coinbit)