30 gennaio 2025, un nuovo capitolo nella lotta globale al cybercrime. L’FBI, in collaborazione con Europol e altre forze dell’ordine europee, ha sequestrato i domini di “Cracked” e “Nulled”, considerati tra i più grandi forum di hacking e compravendita di dati rubati al mondo. Con oltre 5 milioni di membri attivi, queste piattaforme rappresentavano un vero e proprio “supermercato” del crimine informatico, dove si scambiavano credenziali violate, tool di hacking e servizi fraudolenti. L’Operazione Talent, così battezzata dalle autorità, mette in luce i legami nascosti tra amministratori, società di comodo e infrastrutture di pagamento.
Operazione Talent: l’azione coordinata delle forze dell’ordine
L’offensiva, nota come Operazione Talent, non si è limitata a oscurare i forum, ma ha colpito anche servizi di pagamento, hosting e anonimizzazione collegati a Cracked e Nulled.
Sellix, piattaforma di pagamento utilizzata per le transazioni su Cracked, è stata sequestrata.
Due importanti servizi per l’anonimizzazione, StarkRDP e rdp.sh, sono stati chiusi contestualmente, interrompendo la possibilità di affittare server virtuali in modo anonimo.
Secondo fonti interne all’Europol, il coordinamento internazionale ha coinvolto diverse agenzie: l’obiettivo era tagliare “alla radice” le principali fonti di guadagno del cybercrime.
Operazione Talent contro i forum Cracked e Nulled
Chi c’era dietro Cracked e Nulled?
Gli amministratori nell’ombra
Dall’analisi condotta sulla vasta mole di dati sequestrati, emergono i nomi di due figure centrali nel panorama cybercriminale:
FlorainN / StarkRDP: pseudonimi che si ritiene appartengano a un individuo collegato alla società tedesca 1337 Services GmbH, con sede ad Amburgo.
Finndev: fondatore di Nulled, identificato in Finn Alexander Grimpe (28 anni), con precedenti esperienze nell’e-commerce e nella gestione di piattaforme come Shoppy.gg (simile a Sellix).
“Questi amministratori non erano semplici hacker, ma imprenditori del crimine digitale – commenta un agente dell’FBI che ha preferito restare anonimo – Le loro infrastrutture garantivano servizi di hacking a pagamento.”
Le tracce digitali: connessioni pericolose
Le indagini di Intel 471 e gli studi del giornalista investigativo Brian Krebs hanno rivelato ulteriori dettagli su come i gestori di Cracked e Nulled interagissero su più piattaforme criminali:
Account e-mail incrociati:
Grimpe avrebbe utilizzato l’indirizzo [email protected] su forum come Raidforums (chiuso dall’FBI nel 2022) e vDOS (servizio DDoS-for-hire smantellato nel 2016).
Marzahl, uno dei nomi legati alla 1337 Services, avrebbe sfruttato [email protected] su svariati forum criminali, riciclando spesso le stesse password.
Riutilizzo delle credenziali: Una pratica sorprendentemente comune anche tra cybercriminali, che ha permesso agli inquirenti di collegare più attività illecite allo stesso individuo.
Un intero ecosistema del cybercrime
Cracked e Nulled erano parte di un vero e proprio ecosistema criminale interconnesso, dove forum, servizi di pagamento e tool di anonimizzazione operavano in simbiosi:
Marketplace: Vendita di credenziali rubate, servizi di phishing, exploit e database sensibili.
Strumenti di pagamento: Sistemi come Sellix assicuravano transazioni rapide, in criptovaluta o valute tradizionali, con commissioni minime.
Hosting e server RDP: Servizi come StarkRDP o rdp.sh garantivano pieno anonimato grazie al noleggio di server virtuali preconfigurati, rendendo difficoltosa la tracciabilità delle connessioni.
Cosa succede adesso?
Uno scenario in evoluzione
Nonostante il sequestro dei domini e la disattivazione di alcuni servizi chiave, l’FBI e Europol non hanno ancora arrestato tutti gli attori coinvolti. È emerso che molti amministratori hanno iniziato a spostare le proprie attività altrove, rassicurando i clienti tramite canali Telegram dedicati.
“I dati sono al sicuro; riapriremo sotto un altro nome.” — Messaggio diffuso dal canale Telegram di StarkRDP dopo l’operazione.
Un gioco del gatto e del topo
La storia del cybercrime dimostra che queste community, una volta smantellate, riescono spesso a riorganizzarsi in tempi brevi, magari con nomi e piattaforme diverse ma procedure simili. Le forze dell’ordine, dal canto loro, puntano a un’azione più sistemica, collaborando su scala globale per interrompere i flussi di denaro e le reti di contatti.
Cosa significa sequestrare un dominio?
Il sequestro di un dominio avviene quando le autorità competenti, come l’FBI o Europol, prendono il controllo di un sito web sospettato di attività illegali. Questo comporta il reindirizzamento del dominio verso una pagina ufficiale che informa del sequestro, interrompendo l’accesso al sito originale.
Come hanno sequestrato Cracked e Nulled durante l’Operazione Talent?
Le forze dell’ordine hanno collaborato con i registrar dei domini e i provider di hosting per disattivare i siti. Hanno ottenuto ordini giudiziari internazionali per autorizzare il sequestro, sostituendo i server DNS per impedire l’accesso alle piattaforme originali.
Quali sono le fasi principali di un sequestro di dominio?
Un sequestro di dominio si svolge in più fasi: Indagine preliminare per raccogliere prove. Identificazione delle infrastrutture (domini, server, account). Coordinamento internazionale tra forze di polizia e provider. Sequestro tecnico del dominio tramite modifiche DNS. Comunicazione ufficiale del sequestro sul sito stesso.
Perché l’Operazione Talent è stata efficace?
L’Operazione Talent è stata efficace grazie alla cooperazione internazionale e al sequestro simultaneo di forum, servizi di pagamento e infrastrutture di anonimizzazione. Questo ha impedito agli amministratori di Cracked e Nulled di spostare rapidamente le attività su nuovi domini.
Cosa succede ai dati degli utenti dopo il sequestro di un dominio?
Dopo il sequestro, le autorità analizzano i server e i database per identificare criminali e vittime. Nel caso di Cracked e Nulled, si ipotizza che le forze dell’ordine abbiano acquisito dati cruciali su transazioni, account e comunicazioni interne per proseguire le indagini.
Conclusione
La chiusura di Cracked e Nulled segna un traguardo importante nella lotta alla criminalità informatica, ma non la fine. L’ecosistema del cybercrime è per sua natura dinamico e resiliente. Per contrastarlo in modo efficace, è fondamentale mantenere alta l’attenzione, investire in tecnologie di sicurezza e rafforzare la collaborazione internazionale.
Invitiamo i lettori a condividere questo articolo sui propri canali social, a commentare con riflessioni o esperienze legate alla sicurezza digitale e a rimanere aggiornati su ulteriori sviluppi di questo caso. Solo unendo competenze e risorse sarà possibile arginare in modo duraturo la minaccia del cybercrime.
Per fornire le migliori esperienze, noi e i nostri partner utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie permetterà a noi e ai nostri partner di elaborare dati personali come il comportamento durante la navigazione o gli ID univoci su questo sito e di mostrare annunci (non) personalizzati. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Clicca qui sotto per acconsentire a quanto sopra o per fare scelte dettagliate. Le tue scelte saranno applicate solamente a questo sito. È possibile modificare le impostazioni in qualsiasi momento, compreso il ritiro del consenso, utilizzando i pulsanti della Cookie Policy o cliccando sul pulsante di gestione del consenso nella parte inferiore dello schermo.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
