Un gruppo di truffatori crittografici ha avanzato illegalmente richieste nel portale per segnalazioni legali di Twitter, facendo uso di un indirizzo email appartenente al governo italiano e mirando ad account popolari per ottenere informazioni sensibili.

C’è il sospetto che siano state rubate le email del Governo.

Questo recente sviluppo rappresenta un salto di qualità nelle pratiche illecite adottate dai truffatori, poiché hanno ora dimostrato di essere in grado di abusare del portale ufficiale per le richieste legali di Twitter.

Attività illecite con indirizzi email del governo italiano rubati

L’investigatore di sicurezza informatica noto come ZachXBT ha esposto i dettagli di queste nuove attività fraudolente attraverso un suo thread su X (precedentemente conosciuto come Twitter). Nella sua informativa, ZachXBT ha sottolineato che i truffatori crittografici hanno rubato gli indirizzi email di autorità del governo italiano, presumibilmente tramite l’attività e il coinvolgimento di insider all’interno delle istituzioni, e stanno effettuando richieste false tramite il portale di richiesta legale di Twitter.

2/6 Here is an example with one of the alleged Italian law enforcement email addresses used to make a request pic.twitter.com/mkJLqYZPrD — ZachXBT (@zachxbt) July 26, 2023

Un esempio concreto delle azioni malevole dei truffatori è stata la richiesta indirizzata agli account ufficiali di Arbitrum (un progetto blockchain che aggiunge valore a Ethereum con una maggiore scalabilità senza perdita di sicurezza e efficienza), in cui si sono spacciati per il governo italiano. Il tentativo era atto ad ottenere informazioni riservate, i truffatori hanno chiesto nomi utente passati e attuali associati ad Arbitrum, password esistenti o precedenti del progetto, indirizzi email del progetto, numeri di telefono associati ad Arbitrum e gli indirizzi IP utilizzati per accedere all’account di X.

Anche lo stesso ZachXBT è stato preso di mira dai truffatori, i quali hanno tentato illegalmente di far eliminare cinque dei suoi tweet tramite il portale per segnalazioni legali di X, mascherandosi ancora una volta da governo italiano. Analizzando gli screenshot messi a disposizione dal ricercatore, sembrerebbe almeno un indirizzo email afferente all’Arma dei Carabinieri. Tuttavia, la richiesta dei truffatori è stata prontamente respinta dalla gestione di X.

Secondo l’investigatore, i responsabili di queste attività di phishing sono noti come “Chase/HZ”. Il gruppo infatti è stato precedentemente coinvolto in un attacco contro progetti crittografici come Nouns Decentralized Autonomous Organization (DAO) e JRNY Club, e nel febbraio 2023 il governo degli Stati Uniti è riuscito a sequestrare circa 260.000 dollari proprio da questo gruppo.

La portata delle operazioni illegali di Chase/HZ sembra estendersi anche in Italia, come evidenziato da un messaggio diretto su Telegram in cui il gruppo ha parlato di “infrangere la legge in Italia”, in una conversazione con ZachXBT.

Ovviamente, come già accaduto in passato, l’investigatore ZachXBT si è dimostrato anche in questo caso un abile e tenace cacciatore di truffatori di criptovalute e di fondi rubati. Recentemente, ha scoperto un ulteriore furto di 37 milioni di dollari durante l’hacking di Alphapo. Il lavoro di ZachXBT ha spesso contribuito a identificare i truffatori e a recuperare i fondi persi, assistendo le forze dell’ordine negli arresti e nel sequestro di risorse rubate.

Le indagini su queste attività illegali sono ancora in corso, con l’obiettivo di identificare e porre fine alle azioni dei truffatori crittografici. Dovremmo aumentare la consapevolezza su queste nuove abilità fraudolente e monitorare gli accessi alle caselle e-mail governative e della PA italiana, con un controllo maggiore sulla gestione delle credenziali. Che queste ultime finiscano in mani sbagliate, non deve essere una possibilità, questo caso è proprio l’emblema di quanto sia pericoloso perdere il controllo anche di una sola casella e-mail interna.

