Meta Platforms ha dichiarato mercoledì di aver preso provvedimenti per rimuovere circa 63.000 account Instagram in Nigeria che miravano a persone con truffe di sextortion finanziaria.
L’indagine di META
“Questi includevano una rete coordinata più piccola di circa 2.500 account che siamo riusciti a collegare a un gruppo di circa 20 individui“, ha affermato Meta. “Hanno preso di mira principalmente uomini adulti negli Stati Uniti e hanno utilizzato account falsi per mascherare la loro identità.“
Nei casi in cui alcuni di questi account hanno tentato di prendere di mira minorenni, Meta ha detto di averli segnalati al Centro Nazionale per Bambini Scomparsi e Sfruttati (NCMEC).
Separatamente, Meta ha dichiarato di aver anche rimosso 7.200 asset, tra cui 1.300 account Facebook, 200 Pagine Facebook e 5.700 Gruppi Facebook, con sede in Nigeria, utilizzati per organizzare, reclutare e addestrare nuovi truffatori.
“I loro sforzi includevano l’offerta di vendere script e guide da utilizzare per truffare le persone, e la condivisione di link a raccolte di foto da utilizzare per popolare account falsi“, ha affermato Meta.
Chi sono i veri colpevoli secondo Meta
Meta ha attribuito il secondo gruppo a un gruppo di criminalità informatica monitorato come Yahoo Boys, che è finito sotto i riflettori all’inizio di quest’anno per aver orchestrato attacchi di sextortion finanziaria rivolti a adolescenti provenienti da Australia, Canada e Stati Uniti.
Un successivo rapporto di Bloomberg ha rivelato suicidi alimentati dalla sextortion, rivelando come i truffatori si spacciano per ragazze adolescenti su Instagram e Snapchat per attirare obiettivi e indurli a inviare foto esplicite, che poi vengono utilizzate per ricattare le vittime in cambio di denaro o rischiano di vedere le loro immagini inoltrate ai loro amici.
Ad aprile, il gigante dei social media ha dichiarato di aver ideato nuovi metodi per identificare account che potrebbero essere coinvolti in sextortion, e che sta adottando misure per impedire a questi account di trovare e interagire con adolescenti.
“L’estorsione sessuale finanziaria è un crimine orribile che può avere conseguenze devastanti“, ha dichiarato Meta. “Questo è un campo avversario dove i criminali si evolvono per eludere le nostre difese in continuo miglioramento.”
Le azioni di Meta arrivano mentre INTERPOL ha dichiarato di aver condotto un’operazione globale di contrasto denominata Jackal III che ha preso di mira gruppi criminali organizzati dell’Africa occidentale come Black Axe, portando a decine di arresti e al sequestro di 3 milioni di dollari in beni illegali, tra cui criptovalute e oggetti di lusso.
L’operazione, che si è svolta tra il 10 aprile e il 3 luglio 2024, ha coinvolto 21 paesi ed è stata orchestrata con l’obiettivo di smantellare le organizzazioni criminali transnazionali coinvolte in frodi informatiche, traffico di esseri umani, contrabbando di droga e crimini violenti sia in Africa che a livello globale.
“L‘operazione annuale ha portato a circa 300 arresti, l’identificazione di oltre 400 sospetti aggiuntivi e il blocco di oltre 720 conti bancari“, ha dichiarato INTERPOL in un comunicato stampa.
Lo sviluppo segue anche una serie di altre azioni delle forze dell’ordine volte a contrastare la criminalità informatica:
- Vyacheslav Igorevich Penchukov (noto anche come father e tank), che ha dichiarato di essere colpevole all’inizio dell’anno per il suo ruolo nelle operazioni malware Zeus e IcedID, è stato condannato da un tribunale degli Stati Uniti a nove anni di prigione e tre anni di libertà vigilata; è stato anche condannato a pagare 73 milioni di dollari in risarcimenti.
- La Polizia Informatica Ucraina ha annunciato l’arresto di due persone in relazione ad attacchi di furto finanziario mirati a “principali imprese industriali” nel paese, causando perdite pari a 145.000 dollari (sei milioni di hryvnia). Se trovati colpevoli, rischiano fino a 12 anni di carcere.
- La Guardia Civil spagnola ha arrestato tre sospetti membri di NoName057(16), spingendo il gruppo hacktivista pro-russo a dichiarare una “guerra santa” contro il paese; gli individui sono stati accusati di partecipare ad “attacchi informatici di denial-of-service contro istituzioni pubbliche e settori strategici della Spagna e di altri paesi della NATO”. Il gruppo ha definito gli arresti una “caccia alle streghe” da parte delle autorità russofobiche.
- La National Crime Agency (NCA) del Regno Unito ha dichiarato di aver infiltrato e smantellato digitalstress[.]su, un servizio DDoS-for-hire (noto anche come booter) legato a “decine di migliaia di attacchi ogni settimana” a livello globale; il presunto proprietario del sito, noto con il nome di Skiop, è stato anche arrestato. L’operazione, parte di uno sforzo coordinato in corso denominato Operation PowerOFF, è avvenuta dopo che la polizia tedesca ha interrotto il servizio di attacco DDoS Stresser.tech ad aprile 2024.