Come un 21enne ha perso l’impero dei kit truffa: la storia di Ollie
Da studente universitario a ingegnere delle truffe online. Ollie Holman ha 21 anni, ha studiato ingegneria elettronica e informatica all’Università del Kent e ha sfruttato le sue competenze per creare kit di phishing per frodi online. Tra il 2021 e il 2023, lo studente ha guadagnando circa 300.000 sterline vendendo oltre 1.000 pacchetti software che replicavano siti di banche, enti governativi e persino pagine di donazioni benefiche. Gli strumenti, venduti su Telegram a una rete di quasi 700 criminali, servivano a rubare dati sensibili e bancari, che poi venivano usati per svuotare conti e carte di credito. Uno dei kit è stato collegato a una singola frode da oltre un milione di euro.
Holman è stato condannato a sette anni di carcere. Davanti alla Southwark Crown Court, lo studente ha ammesso sette capi d’accusa, tra cui produzione e distribuzione di strumenti per commettere frodi, favoreggiamento e riciclaggio di denaro.
Smantellata una rete di frodi su scala globale
Le indagini, condotte dalla City of London Police dopo una segnalazione della società di intelligence WMC Global, hanno portato al suo arresto nell’ottobre 2023, quando nella sua stanza universitaria sono stati trovati dispositivi e prove digitali. Nonostante ciò, Holman ha continuato a fornire supporto ai clienti del suo “business” tramite il suo canale Telegram, fino a un secondo arresto nel maggio 2024. Secondo le indagini Holdman creato e venduto centinaia di kit di phishing che sono stati utilizzati per frodi informatiche con un valore stimato di oltre 100 milioni di sterline.
"Holman ha orchestrato una rete di frodi su scala globale, arricchendosi senza tener conto dei danni inflitti alle vittime," ha spiegato il detective Ben Hurley, che ha guidato l’inchiesta. La Procura della Corona ha già annunciato che avvierà un procedimento per confiscare tutti i proventi illeciti. "Questo caso dimostra che nemmeno l’anonimato del web o le piattaforme criptate possono proteggere i criminali," ha commentato la procuratrice Sarah Jennings.
Phishing-as-a-Service: la minaccia globale a portata di click
Secondo esperti di cybersecurity, il modello “phishing-as-a-service” (PhaaS) è in netta espansione: i kit preconfigurati – con template che imitano siti famosi e supporto tecnico – sono venduti online anche per meno di 25 dollari. Questa offerta abbassa drasticamente le barriere d’ingresso nel mondo del cybercrimine: chiunque può lanciare campagne sofisticate senza conoscenze tecniche.
Dopo aver acquistato uno di questi kit, basta caricare un database di bersagli – elenchi di indirizzi email, profili social o account di servizi come Office, PayPal o Netflix – e avviare la campagna di attacco. Questi database, spesso contenenti milioni di dati rubati, vengono venduti soprattutto sul dark web e su canali Tekegram, pronti per essere utilizzati da chiunque voglia avviare una frode.
Il phishing commerciale è un fenomeno in crescita. La condanna di Ollie Holman rappresenta senza dubbio un segnale forte nella lotta al cybercrimine, ma il fenomeno del phishing-as-a-service resta difficile da arginare.
