La cyber-rapina del secolo: rubati 600 milioni di dollari attraverso un videogioco

31 Marzo 2022

Un cyberattacco a un videogioco online ha permesso a un gruppo di hacker di appropriarsi di oltre 600 milioni di dollari in criptovalute, in quella che gli esperti hanno definito una delle rapine digitali più grandi di sempre.
Come annunciato dal servizio di pagamento Ronin, gli hacker hanno rubato 173.600 unità della criptovaluta Ether e una stablecoin del valore di 25,5 milioni di dollari.
“La maggior parte del bottino è ancora negli account degli hacker”, ha spiegato Ronin.

Il servizio è stato fondato dal creatore del popolare gioco online “Axie Infinity”, Sky Mavis, per consentire i trasferimenti di valuta digitale dentro e fuori dal gioco. L’attacco è stato scoperto grazie ad un utente che si è lamentato di non poter trasferire criptovaluta dal suo account, ma risalirebbe a circa una settimana fa.
La società ha promesso di utilizzare tutte le risorse a disposizione per mettere in atto “le misure e i processi di sicurezza più sofisticati per prevenire futuri attacchi” e per “assicurare che i fondi degli utenti non vadano persi”.

Nel gioco “Axie Infinity” i giocatori partecipano a battaglie con avatar colorati che rappresentano token non fungibili (Nft), un tipo di opera d’arte digitale unica che può essere venduta, affittata e sviluppata.
Gli utenti possono scambiare ricompense di gioco con criptovalute o contanti. Secondo il produttore, il gioco ha 2,5 milioni di utenti attivi ogni giorno.

GLI ATTACCHI A FERROVIE, RUSSIA E BIG TECH
In questi ultimi giorni gli attacchi hacker sono tornati a fare notizia anche per altre ragioni. Trenitalia ha visto i propri sistemi informatici bloccati per giorni (pare con richiesta di riscatto da 10 milioni di euro in bitcoin), con relativi disagi per lavoratori e viaggiatori, mentre il collettivo Anonymous ha preso di mira il governo russo e le aziende occidentali rimaste a Mosca dopo lo scoppio della guerra.

C’è poi il caso degli attacchi informatici a big della tecnologia come Microsoft e Samsung, che stanno ancora contando i danni. Così veloci e precisi da sembrare sferrati da un bot, un programma automatizzato; invece, pare siano stati orchestrati da un ragazzo di 16 anni che vive con la mamma a pochi chilometri da Oxford, in Inghilterra, e che può essere la mente del gruppo cybercriminale Lapsus$.
L’allerta degli investigatori per la guerra cyber in corso tra Russia e Ucraina e le tracce lasciate online dall’adolescente avrebbero permesso di stringere il cerchio su di lui.
Le indagini si basano sulle analisi fatte da quattro ricercatori incaricati di trovare il responsabile di tanti attacchi che negli ultimi mesi hanno colpito aziende del calibro di Microsoft, Nvidia, Samsung e Okta e sferrati dal gruppo Laspus$.
Nel caso del colosso di Redmond, gli hacker hanno sottratto il codice sorgente di prodotti importanti come Bing e Cortana e circa 37 gigabyte di dati dai server Azure DevOps, rivolto agli sviluppatori.
Per Nvidia, che produce processori grafici, il bottino è stato quantificato in 1 terabyte di dati; 190 gigabyte quelli rubati a Samsung.
Nel caso di Okta, azienda statunitense che offre servizi di autenticazione e gestione dell’identità, la violazione è venuta a gennaio, ma è emersa solo nei giorni scorsi.

Il gruppo di criminali informatici Lapsus$ sarebbe formato da più persone: oltre al 16enne di Oxford, i sospetti ricadrebbero su un altro adolescente brasiliano.
Sette account sono stati ricondotti alle attività del gruppo, di cui il teenager sarebbe a capo.
A tradire il ragazzo, forse proprio l’inesperienza e la giovane età. Avrebbe infatti lasciato tracce online, usando i suoi nickname “White” e “breachbase”. A fare luce sui possibili componenti del gruppo è intervenuto anche Brian Krebs, noto esperto di sicurezza informatica che sospetta possa farne parte anche “Oklaqq” – “WhiteDoxbin”, questi i suoi soprannomi. Quest’ultimo si ritiene possa essere legato anche all’attacco hacker compiuto ai danni del colosso di videogiochi Electronic Arts lo scorso anno e alle attività di reclutamento di nuovi membri di Lapsus$.

[email protected]

© Copyright 2022 Editoriale Libertà