Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Settembre 2022 18:04
Pochi minuti fa è apparso sul famigerato forum underground Breach Forums, un post che mette in vendita 10 milioni di record di italiani. Nulla di insolito sia chiaro, ma è il numero dei record che è impressionante. Si tratta di un sesto dell’intera popolazione italiana (se si parla di utenze), ma anche se fossero transazioni sarebbe poco meglio.
All’interno del post viene riportato un samples che riassume la perdita dei dati oltre al modo per contattare il criminale informatico per poter avviare la trattativa di compravendita.
Il presunto database messo in vendita, ha il seguente record. Insomma tutto quello che occorre per effettuare attacchi mirati o per avviare delle frodi telematiche di diversa natura:
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Al momento non conosciamo il sito che ha perso questa grande quantità di dati o se si tratti di SCAM, cosa avvenuta in passato sul forum anche se si tratta di una rara probabilità.
Ma dai samples messi a disposizione (che poi come vedremo sono gli stessi di un altro post sul forum XSS) sembrerebbe non esserci una correlazione tra altri databreach disponibili online e i nomi dei campi, sono abbastanza associabili ad un sito di e-commerce.
Infatti, dal nome di alcuni di questi campi del tracciato record, possiamo desumere si tratti di un negozio online (ad es. “listino associato”, “Nome /Dati del destinatario della spedizione/”), anche se non siamo riusciti ad identificare quale.
Poco dopo un utente ha chiesto da quale sito siano stati trafugati 10 milioni di record e che la perdita è veramente notevole.
Il criminale informatico ha risposto: “Technical Shop Italy top 1-5” e ha aggiunto: “altre informazioni solo su telegram“.
Quindi ora si apre la caccia al negozio di Technical Shop violato e potrebbero essere uno tra i pochi più conosciuti di Italia. Sicuramente la chiave di tutto è “l’ID Utente” che potrebbe far scovare l’identità di questo negozio sconosciuto.
Informazione impostate è che anche su XSS è stata avviata la stessa vendita dei dati, dove nel titolo del post veniva riportato “ITALY – SHOP LEAKED 28.08” e il post è stato pubblicato in data 04/09/2022 e conteneva altri samples e un altro indirizzo telegram di contatto.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.
Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.
“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.
Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.
Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.
RedazioneApple prevede di introdurre una funzione di traduzione simultanea nelle cuffie AirPods, secondo le informazioni provenienti da fonti Bloomberg. La nuova funzionalità consentirà agl...
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
