Maxi blitz della Polizia Postale: chiusi 13 mila siti
Una struttura criminale cinese aveva messo online tredicimila nomi dominio che puntavano a e-commerce fake dei marchi più disparati, tra i quali anche 48 brand italiani
Un’azienda italiana di cybersicurezza ha scoperto 13 mila e-commerce fake, li ha comunicati alla Polizia Postale e, adesso, i pericolosi negozi online sono stati oscurati. Tutto questo in pochissimi giorni, segno che se si sa cosa cercare e dove andarlo a cercare i risultati si ottengono in fretta. L’azienda italiana in questione è Yarix, società a capo della divisione Digital Security di Var Group, e i siti fake erano gestiti da un gruppo di criminali cinesi.
Tredicimila domini Web
Il numero che fa più impressione è proprio quello dei domini Web usati da questo gruppo criminale per truffare i compratori: 13.000 circa, ma in passato questo numero ha toccato i 15.000.
In buona sostanza i criminali avevano creato dei siti che imitavano quelli di marchi famosi, anche italiani, e poi avevano registrato 13 mila domini (cioè nomi di sito) di vario tipo che puntavano tutti su quei siti.
Nello specifico, erano 1.200 i domini Web fraudolenti dedicati ai prodotti made in Italy di 48 marchi famosi nel mondo, in particolare prodotti dei settori moda, giocattoli e abbigliamento.
Prodotti che o non venivano inviati, dopo il pagamento, o si rivelavano palesemente falsi. In alcuni casi, spiega Yarix, a rischio erano anche i dati delle carte di credito.
Criminali di spessore
Dalle informazioni raccolte da Yarix emerge lo spessore tecnico-criminale dell’organizzazione che stava dietro ai siti truffa.
Per nascondere la posizione reale dei server, ad esempio, veniva usata una CDN (Content Delivery Network), cioè un network di data center sparsi per il mondo dai quali veniva fatto passare il traffico nascondendo, però, il reale hosting provider e la posizione dei server.
Ad una prima analisi, infatti, il 90% dei server sembravano posizionati in USA, Panama e Turchia ma non era affatto così e, in alcuni casi, sono stati trovati server anche in Europa.
Ma non solo: tutta l’infrastruttura era costantemente monitorata e ogni volta che qualcuno, dall’esterno, provava a bloccare un sito i criminali cambiavano hosting per rimetterlo subito online.
Quello che manca in questa operazione, e che purtroppo continuerà a mancare, è la chiusura del cerchio con l’arresto dei criminali. Ma è la natura stessa del crimine informatico: un cyber criminale può fare affari illeciti anche a migliaia di chilometri dalla sua scrivania, proprio dove la Polposte italiana non può arrivare.
