Hacktivism e carding. Ecco come funziona

Le sfere di Anonymous sono molteplici e hanno in sé mille sfumature. Anche il carding fa parte dell’hacktivismo, in maniera differente, sempre contro ai ‘malvagi’, ma anch’esso è usato. Così dopo aver annunciato di aver hackerato 200 siti filo jihadisti e prelevato da essi account PayPal, siamo andati a chiedere e controllare, per spiegare anche questo volto dell’attivismo digitale emerso in OpParis.

I siti filo jihadisti che vengono trovati e che vengono tradotti da persone madrelingua araba vicine ai membri Anonymous, vengono scansionati con programmi che rilevano le vulnerabilità. Tra le varie scansioni effettuate, in uno di essi un hacktivista ha trovato un attacco di tipo XSS (Cross Site Scripting, vulnerabilità del codice interno di un sito dinamico), da lì ha effettuato la SQL Injection (Attacco informatico che sfrutta le vulnerabilità del codice),  ha raccontato l’anon dopo essere stato raggiunto in chat e che combatte nelle azioni Anonymous contro l’Isis da circa un anno. “Nel database c’erano centinaia di password collegate agli utenti – ha dichiarato il cyberattivista nell’intervista -, così ho capito che quelle password erano usate anche per qualcosa di più importante, come succede spesso. Allora  le ho crackate (aggirato la protezione) e ho trovato che 40 di loro erano state utilizzate anche per account PayPal”. I conti PayPal violati sono stati girati ad altri membri di Anonymous, i quali hanno prelevato i soldi interni e li hanno cambiati in Bitcoin per comprare servizi online per le loro lotte hacktiviste, quali Vpn (virtual private network, un tunnel di connessione in cui si viaggia con differente IP) ad esempio. Per confermare l’accaduto l’ hacktivista che ha compiuto l’hack,  ha riportato su un pad (foglio tipo word leggibile sul web), tutta una serie di dati prelevati dal sito, compresi quelli PayPal, che per ovvi motivi non stiamo a riportare.

Per capire meglio come avvengono questi cambi, abbiamo chiesto direttamente ai membri di Anonymous, diretti interessati in questo caso. I cambi da moneta cash a moneta virtuale sono oramai una cosa usuale su internet, anche in alcune sfere dell’hacktivismo e durante delle operazioni di massa come quella degli ultimi giorni. La moneta virtuale, in questo caso i BTC (perché ce ne sono svariate), è una chiave crittografica, quindi non tracciabile. I luoghi in cui è possibile eseguire questi cambi si trovano nel Deepweb, su server IRC (Internet Relay Chat) e anche in molti forum dedicati. Ma come avvengono questi cambi da cash a moneta virtuale? “Se trovi degli account o una password PayPal ne verifichi il quantitativo di denaro – ci ha spiegato in una chat un hacktivista - e a seconda di quanto ci sta dentro puoi vendere il quantitativo facendoti pagare in bitcoin”. Le trattative, come ha spiegato la voce anonima, avvengono in questo caso attraverso IRC, per cui trovandosi in una delle stanze della chat in cui vi sono altri utenti, “informo le persone direttamente nel canale e dico loro di avere un account PayPal – ha continuato il cyberattivista -, così chi è interessato mi contatta in privato. A quel punto gli dico cosa ho e quanti soldi ci sono all’interno,  poi m faccio mandare un acconto in Bitcoin sul mio wallet (portafoglio). La persona prova la veridicità delle informazioni che gli ho dato e mi invia il resto della moneta virtuale. A quel punto io gli fornisco le credenziali. Diciamo anche che se ho 100 account e non ho voglia di verificare cosa vi è dentro posso fare una specie di asta: darli tutti, ad esempio, per 3 bitcoin. Chi è interessato mi dà la valuta chiesta, oppure cerca di tirare sul prezzo, ma in linea di massima si riesce ad ottenere la cifra richiesta”.  Altro modo per cambiare i soldi liquidi in bitcoin anonimamente, è fare una registrazione su siti appositi tramite le credenziali dell’account rubato, creando un conto dal quale versare direttamente sul wallet bitcoin. “Una volta che hai cambiato in btc sei apposto – ha spiegato un altro dei membri di Anonymous -  il fatto  sta nel nella sicurezza di registrarsi con vpn  e rete Tor (The Onion Router, rete in cui si viaggia in anonimato), poi cancellare l’account. Tutto questo evita qualsiasi traccia”.   

 

Carding e Deepweb  

Il carding è comunque una frode. Vista sotto l’aspetto del cyberattivismo è un tipo di protesta che va ad attaccare quelli che in quel momento sono visti come i cattivi, in questo caso persone pro-jihadiste. Ma sul versante della legalità rimane un illecito compiuto ai danni di terzi. Molti sono i video Youtube che spiegano come effettuare il carding, ma ci sono anche molti forum dedicati in cui è possibile trovare materiale guida in cui passo dopo passo si entra nel mondo della clonazione delle carte di credito, o dei conti correnti. Un mercato sotto il livello della rete. La frase tutto ha un prezzo vale sempre più nel mondo di internet, così anche i nostri dati costano e i cybercriminali ci vivono. L’inchiesta è partita da McAfee Labs.

Stiamo parlando di account rubati, numeri di carte di credito e email, qualsiasi cosa sia attaccabile e bucabile la si può rivendere. Nel deepweb un mercato enorme di compravendita. Primo fra gli obiettivi sono le carte di credito, i cui numeri sono ambiti dagli hacker e il cui hacking è chiamato carding – ovvero il traffico di carte di credito, conti bancari e informazioni personali che comprende il rubare soldi, utilizzato per la compravendita di beni e il trasferimento di fondi.  Sul sito MafiaCarding, ci sono collegamenti a forum del deepweb e a siti che offrono numeri di carte di credito a pagamento . Approfondendo l’argomento ci siamo fatti passare una larga lista di siti del deepwep, nei 10001 domini .onion, tutorial per scrivere codici, attivismo, bitcoin, ma anche carding e pedopornografia – possiamo dire immancabile nel lato profondo e nascosto di internet.