Vasta rete di commercio illecito di Carte di Credito

Mercoledì 7 febbraio 2018 è emersa la notizia dell’avvenuta operazione internazionale di polizia denominata “Infraud“, operazione che ha portato alla scoperta di un grosso traffico illecito di carte di credito fruttando ingenti somme di denaro all’organizzazione criminale che da anni opera in questo specifico settore.

Le operazioni, come riportato da justice.gov, sono iniziate nel corso del 2010 e tra i soggetti sottoposti nei giorni scorsi agli arresti per aver preso parte attivamente all’organizzazione criminale, vi è un italiano conosciuto con lo pseudonimo di “Dannylogort“.

Si è ipotizzato, e indagini interne a D3Lab lo hanno confermato, che l’illecito abbia coinvolto anche carte di credito afferenti ad istituti bancari italiani.

La rete di commercio

Costo delle carte varia da un minimo di 80$ per 24 carte ad un massimo di 9500$ per 3670 carte

La rete di commercio mostrata in figura rappresenta solo una parte dei 977 domini individuati dal team di ricerca D3Lab, tutti ospitati sul medesimo server e registrati utilizzando 12 domini di primo livello, di cui:

  • 75 domini .biz
  • 13 domini .cc
  • 1 domini .club
  • 328 domini .com
  • 6 domini .info
  • 4 domini .me
  • 16 domini .name
  • 37 domini .net
  • 13 domini .org
  • 76 domini .ru
  • 386 domini .su
  • 22 domini .top
  • 1 dominio .onion

L’operazione è stata denominata “Infraud” per via dello slogan “In Fraud We Trust” adottato dall’organizzazione criminale, ma indagini interne evidenziano un collegamento diretto tra il termine “infraud” e specifici forum registrati con nome dominio “infraud.*” orientati al mercato nero delle carte di credito.

Da analisi svolte nell’ambito del traffico illecito delle carte di credito, il team di ricerca D3Lab ha rilevato evidenze che documentano ancora oggi la presenza e, plausibilmente, l’attività online dei forum individuati, mentre il forum “libertyreserve.com” indicato dai media come covo dei criminali risulta attualmente sottoposto a sequestro.

Istituti italiani coinvolti

Ulteriori analisi hanno evidenziato tracce a partire dal 2011 e 2012 di compravendita di carte afferenti istituti bancari italiani. Al momento ne sono stati individuati 8 tra istituti bancari e finanziari:

Di seguito la lista degli Istituti interessati:

  1. Unicredit banca roma bussiness
  2. Omissis
  3. Banca Nazionale del Lavoro
  4. Deutche bank milan
  5. Cartasi Spa
  6. ICCREA Banca Spa
  7. Banca Intesa Spa
  8. Key Client Cards & Solution Spa

Come si evince dagli screenshot, ad occuparsi della compravendita di carte italiane era proprio il napoletano “Danny Logort” molto attivo su diversi forum di settore. In particolare, sono state rilevate conversazioni nei forum dedicati tra quest’ultimo e utenti stranieri interessati all’acquisto di carte italiane. Nella conversazione “Danny Logort” faceva da garante per conto di un fornitore esterno, e forniva come referenza il fatto che questi lavorasse presso un hotel cinque stelle italiano, lasciando così intendere che l’acquisizione delle carte “fresche” avvenisse direttamente nel luogo di lavoro.

Si presume, dall’analisi delle fonti consultate nel deep web, che l’acquisizione delle carte poste in commercio avvenisse tramite l’utilizzo di dispositivi elettronici meglio noti come “skimmer” e non da attività di phishing o di hacking volto alla compromissione di siti web di transazioni o commercio online.

Var Group, attraverso il suo centro di eccellenza per la cybersecurity Yarix, annuncia l’acquisizione del 10% di D3Lab, società italiana altamente specializzata nel monitoraggio e contrasto degli attacchi di phishing, nello screening precoce delle vulnerabilità e nei servizi di cyber intelligence tramite analisi dei dati Open Source.

“Var Group continua a potenziare la propria divisione cybersecurity, che oggi si posiziona sul mercato con un set di competenze e professionalità di assoluta eccellenza” – commenta Francesca Moriani Amministratore Delegato di Var Group, che con un fatturato 2016 di 225 milioni di € rappresenta uno dei maggiori operatori nel mercato dell’innovazione ICT – “L’acquisizione di D3Lab è l’ulteriore tassello che ci permette di migliorare i nostri servizi e tenere il passo di una criminalità digitale che nessuna organizzazione pubblica o privata può ormai permettersi di ignorare”.

“Il nostro ingresso in D3Lab è il risultato di un disegno strategico di ulteriore presidio del mercato della cyber intelligence. Siamo certi che l’acquisizione che oggi annunciamo ci permetterà di rafforzare le competenze di cui disponiamo, beneficiando di un’expertise specialistica in ambito OSINT (Open Source Intelligence)” – sottolinea Mirko Gatto, CEO di Yarix.

Le attività OSINT consentono di raccogliere informazioni tramite la consultazione delle fonti accessibili pubblicamente sul web. Sono proprio i dati lasciati trapelare incautamente online da dipendenti o collaboratori a mettere a rischio la sicurezza informativa delle aziende o delle istituzioni: i cybercriminali hanno, infatti, sviluppato capacità avanzate di sferrare attacchi di ingegneria sociale, profilando i propri obiettivi tramite le informazioni sensibili disponibili online senza alcuna protezione.

La cyber intelligence diventa, dunque, lo strumento più efficiente per contrastare una criminalità informatica evoluta, che non si limita a scandagliare le fonti coperte o segrete, ma ricostruisce il profilo di vulnerabilità delle vittime a partire dai frammenti di informazioni – spesso disaggregate ma leggibili – lasciati quotidianamente sul web.

“Aver suscitato l’interesse di Var Group è per noi motivo di orgoglio, sintomo evidente che la scelta di offrire servizi altamente specialistici e professionali coglie nel segno di una esigenza di mercato” – commenta Denis Frati, CEO di D3Lab – “La collaborazione con Var Group e Yarix sta già dando luogo ad interessanti opportunità, che ci consentiranno di consolidare la nostra capacità di intervento anche oltre il comparto bancario. Una prospettiva che rappresenta una sfida e un pungolo all’eccellenza e all’accuratezza, valori che la nostra contenuta dimensione aziendale ci consente di perseguire con un approccio sartoriale”.

Oltre alle attività OSINT, D3Lab è specializzata nei servizi di Early Warning, che permettono di individuare in rete segnali che possano far presagire una possibile minaccia alla sicurezza digitale. Non solo. D3Lab supporta le aziende nel formare i dipendenti rispetto ai rischi che una incauta gestione dei dispositivi informatici può comportare, aiutandoli a riconoscere e fronteggiare le eventuali minacce.