Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Aprile 2022 09:44
La polizia rumena ha arrestato cinque uomini dietro il sito di omicidi su commissione più famoso del dark web, Besa Mafia, prima Camorra Hitman e, più recentemente, Hitman Marketplace #1.
In realtà la risorsa era un fake, dove gli amministratori del sito non conoscevano nessun killer, ma questo non ha impedito loro di immagazzinare moltissimi dollari in bitcoin.
Il sito è stato creato negli anni 2010 e presumibilmente offriva ai visitatori una piattaforma per cercare appaltatori per omicidi a contratto. Agli utenti è stato chiesto di fornire dettagli sull’obiettivo, informazioni su come e quando sarebbe avvenuto l’assassinio, quindi è stato chiesto di pagare una “commissione” in bitcoin.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fin dall’inizio era chiaro che il sito era molto probabilmente fraudolento, eppure, negli anni della sua attività, l’amministrazione ha accettato migliaia di ordini e ha trovato molti clienti paganti.
I mariti hanno ordinato l’omicidio delle loro mogli, i partner d’affari hanno cercato assassini per i loro colleghi, un uomo che ha perso soldi su un sito di scommesse sportive ha chiesto di essere ucciso, ce n’è stato persino uno che ha ordinato il omicidio di un adolescente di 14 anni.
Molti dettagli su Besa Mafia sono diventati noti nel 2016, quando il sito è stato violato e le informazioni sugli utenti del sito e sui loro ordini sono diventate pubbliche. In quel momento la risorsa sosteneva di essere collegata alla mafia albanese.
L’Autorità rumena per le indagini sulla criminalità organizzata e il terrorismo (DIICOT) riferisce ora che i raid e gli arresti sono stati effettuati su richiesta delle autorità statunitensi. Il Dipartimento per la sicurezza interna degli Stati Uniti e l’FBI indagano da molti anni su casi relativi a questa risorsa. Come scrive DIICOT:
“Le autorità statunitensi hanno stabilito che questo gruppo è composto da cinque o più persone ubicate sul territorio della Romania e gestisce in modo coordinato questi siti e ricicla denaro ricevuto a seguito di istigazione all’omicidio”.
Di conseguenza, durante l’operazione delle forze dell’ordine, sono state arrestate cinque persone e quattro testimoni.
L’esperto di sicurezza delle informazioni Christopher Monteiro, che ha studiato in dettaglio l’attività mafiosa di Besa nel 2016 e vi ha dedicato una serie di articoli sul suo blog e ha fatto arrabbiare così tanto gli amministratori del sito che lo hanno minacciato personalmente.
Sfortunatamente, le forze dell’ordine hanno preso sul serio Besa Mafia solo negli anni ’20. Di conseguenza, secondo Monteiro, da allora sono stati arrestati circa 25 clienti, ma l’amministrazione del sito è rimasta sfuggente fino a tempi recenti.
Per molti anni, le autorità non sapevano chi c’era dietro la Besa Mafia. Sulla base dei registri di tali chat, le autorità presumevano che gli amministratori vivessero nell’Europa orientale (molto probabilmente in Romania). Allo stesso tempo, sono state rilasciate interviste ai giornalisti, cambiando voce, infatti le identità e dove si trovassero non erano note con certezza.
Anche adesso, dopo gli arresti e le perquisizioni, non è chiaro se Besa Mafia sia stato il frutto di una persona che ha sviluppato la sua “attività” a tal punto da aver bisogno del supporto di un’intera squadra, o c’era sempre qualche gruppo dietro.
Il danno dell’operato di Besa Mafia è stimato in circa 500.000 euro, ma se i calcoli tenessero in considerazione i bitcoin ricevuti nel 2016, probabilmente oggi si parlerebbe di milioni di euro.
“È positivo che un’operazione delle forze dell’ordine internazionali abbia portato all’arresto di questi criminali, ma le autorità inizieranno mai un’indagine attiva sui migliaia di nomi nella lista della morte?”
Ha riportato il ricercatore nella pubblicazione Vice Motherboard .
I media notano anche che Besa Mafia ha già molti imitatori. Ad esempio, un giornalista di Vice Motherboard scrive di aver facilmente trovato un sito simile sul dark web, rivolto a un pubblico di lingua russa.
Da lì, il sito si è espanso su Telegram, dove ha chiesto come avrebbe potuto trovare un assassino a Los Angeles. I proprietari della risorsa gli hanno risposto in pochi minuti, dicendo che avrebbero potuto organizzare tutto rapidamente e che l’omicidio sarebbe costato 15.000 dollari.
RedazioneUno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
