Il termine inglese è “sextortion”, ovvero l’estorsione a fine sessuale.
È una tecnica di ricatto che punta all’umiliazione della persona puntando all’attività sessuale, ai gusti, ai tradimenti…
Tutto accuratamente impresso su pellicola, che essa sia fotografica o video.
I casi sono tanti (probabilmente molti più di quelli che ci possiamo immaginare, considerato che la maggior parte di queste estorsioni finisce non denunciata) e le conseguenze possono essere devastanti.
Il caso
La notizia, riportata da diverse testate inglesi, è quella di una campagna di attacchi informatici insidiosi, in cui i criminali apparentemente riprendevano utenti ignari durante la visione di un video porno all’interno di una piattaforma streaming.
O meglio: il video incriminato era diviso in due parti da uno split screen, in cui da una parte veniva mostrato il filmino pornografico, dall’altra la webcam riprendeva l’utente mentre lo guardava (intento probabilmente in altre attività “ricreative”).
Ma come agivano gli hacker?
Il tutto partiva da una semplice mail. In questa il ricattatore avvertiva l’utente del tipo di video in suo possesso e forniva come “prova” una password legittima.
Il testo continuava dicendo:
“Beh, in realtà ho inserito un malware nel sito porno e indovina un po’, hai visitato questo sito web per divertirti (capisci cosa intendo). Mentre guardavi il video, il tuo browser web funzionava come un RDP (Remote Desktop) e un keylogger che mi permetteva di accedere al tuo schermo e alla tua webcam.
Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, account Facebook e account email.
Cosa ho fatto esattamente? Ho fatto un video a schermo diviso. La prima parte ha registrato il video che stavi visualizzando (hai un buon gusto haha), e la parte successiva ha registrato la tua webcam (Sì! Sei tu mentre fai cose “sporche”!) “
Il riscatto
Ovviamente la mail chiedeva un riscatto considerevole per non condividere il video con i suoi contatti (che presumibilmente era riuscito a rubare), umiliando così l’utente.
Questo riscatto arrivava a cifre anche alte, sui 2900 dollari, tutti rigorosamente in bitcoin.
Molti degli utenti sotto attacco hanno contattato KrebsonSecurity per riferire dell’attacco, comunicando anche che le password riportate erano corrette, ma vecchie (probabilmente provenienti da data breaches vecchi o dal dark web).
La lezione da imparare
Il crimine informatico non è uno scherzo. Chiunque può rimanerne vittima e i danni possono andare ben oltre la “semplice” perdita di denaro.
In Inghilterra è stato provato che almeno quattro suicidi negli ultimi anni siano stati ricondotti a sextortion.
Ma come abbiamo detto questo crimine tocca corde troppo intime, per questo è probabile che molti casi non vengano effettivamente riportati.
Anche in Italia è stato notato un aumento di questo genere di crimine, per questo è importante difendere i propri dispositivi da attacchi esterni: contatta TAG per scoprire come proteggersi!