Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni per la sicurezza informatica a livello globale, segnala un trend interessante: sul darkweb sono presenti numerosi annunci richiedenti donazioni per l’Ucraina. Sebbene alcuni di questi annunci siano legittimi, altri sono invece fraudolenti e richiedono donazioni attraverso le criptovalute.
Il CPR vuole mettere in guardia gli utenti perché i cyber-criminali sono sempre in cerca di un modo per approfittare dell’elevato interesse attorno al conflitto tra Russia e Ucraina.
- In un esempio: una donna che dice di chiamarsi “Marina” richiede donazioni per l’Ucraina tramite una foto personale. CPR ha indagato e ha scoperto che l’immagine è stata presa da un giornale tedesco.
- In un altro esempio, un annuncio punta a un sito web legittimo che ha già raccolto quasi 10 milioni di dollari in criptovalute, grazie alle donazioni.
- CPR esorta i donatori che desiderano aiutare gli Ucraini a fare attenzione ai link che utilizzano e ai siti su cui atterrano per inviare gli aiuti.
Esistono pagine web false che fingono di voler aiutare il popolo ucraino. Nel darkweb una persona può acquistare numeri di carte di credito, medicine, armi e software che possono aiutare a entrare nei computer di altre persone. Alcuni annunci di donazioni per l’Ucraina sono legittimi, mentre altri sono chiaramente discutibili.
Qui sotto alcuni esempi di annunci e pubblicità false che sfruttano il tema delle donazioni per l’Ucraina.
Esempio 1
CPR ha scoperto l’annuncio richiedente donazioni per una donna Ucraina dal nome Marina. In una breve descrizione si afferma che “Marina” e i suoi bambini stanno cercando di scappare dall’Ucraina a causa della “terribile situazione” e chiedono, a questo fine, una donazione in criptovaluta. L’appello sottolinea che “ogni moneta aiuta”. Sebbene i QR code allegati sono indirizzi di portafogli di criptovaluta, un veloce controllo dimostra che l’immagine principale sul sito sembra provenire da un servizio di un’emittente televisiva internazionale tedesca, Deutsche Welle (DW). Non viene fornita nessun’altra informazione e ciò solleva domande sull’autenticità e la legittimità della pagina in generale.
Esempio 2
Alcuni dei siti menzionati puntano effettivamente a siti affidabili. Quello che spicca è questo: https://www.defendukraine.org/donate- ,un sito web (qui sotto un’immagine) che chiede alle persone di “Aiutare l’esercito Ucraino e i suoi feriti, insieme alle famiglie e ai bambini coinvolti nel conflitto”. Esso fa anche riferimento all’account Twitter “Defend Ukraine”. Il dominio è stato registrato il 16 febbraio, una settimana prima che scoppiasse il conflitto in Ucraina. Il sito è molto semplice e contiene una lista di diverse associazioni e ONG in Ucraina, oltre a cripto valute (Bitcoin, Ethereum, e USDT).
Tra gli indirizzi Bitcoin c’è: https://www.blockchain.com/btc/address/357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P. Questo sito ha ricevuto attualmente, dal 24 febbraio 2022-alle 12:58 prima transazione 261.16141073 BTC valutati $9,880,525.93.
Oltre 9.8 milioni di dollari in criptodonazioni per l’Ucraina:
Donazioni in criptovalute al governo ucraino nel darkweb:
Oded Vanunu, Head of Product Vulnerabilities Research, in Check Point Software, commenta: “CPR ha sempre tenuto sott’occhio il darkweb. Mentre l’anno scorso trovavamo annunci che pubblicizzavano servizi ingannevoli per il Coronavirus, oggi vediamo apparire donazioni ingannevoli nel darkweb per l’Ucraina, via via che il conflitto tra Russia e Ucraina si intensifica. Questi annunci utilizzano finti nomi e storie personali inventate per convincere le persone a donare. In un esempio, abbiamo visto qualcuno sostenere di chiamarsi “Marina” mostrando una foto personale con i suoi bambini in braccio. È risultato poi che l’immagine in realtà è stata presa da un giornale tedesco. Allo stesso tempo, vediamo anche annunci legali per donazioni per l’Ucraina, di cui abbiamo mostrato un esempio capace di raccogliere più di 10 milioni di dollari. Così, sul darkweb si trovano sia annunci legali che annunci fraudolenti. Il darkweb può essere un luogo pericoloso. Esorto chiunque desideri donare a utilizzare fonti e canali fidati. CPR continuerà a monitorare il darkweb durante il conflitto e evidenzierà ogni eventuale trasgressione”.