Migliaia di telecamere in casa hackerate per vendere video porno: arrivano anche dall’Italia
Migliaia di persone sono state spiate mentre erano nei luoghi più insospettabili, quelli dove ci si dovrebbe sentire più al sicuro e protetti, come uno studio medico, o peggio ancora, in casa propria. È quanto ha rivelato una nuova indagine di cybersicurezza che ha individuato un sito web dove sono state pubblicate migliaia di registrazioni audiovideo, per lo più a sfondo pornografico, prese illecitamente da oltre 2.000 videocamere di sorveglianza domestiche o poste in luoghi come ambulatori medici o centri estetici che sono state hackerate.
Il sito, scoperto da Yarix, centro di competenza per la cybersecurity di Var Group, è sul clear web, ovvero è accessibile a chiunque senza troppe difficoltà. È attivo almeno da dicembre 2024 e contiene video provenienti da diversi paesi, non solo in Europa. Ci sono anche video rubati dall'Italia. Il portale è stato segnalato tramite Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia alla Polizia Postale Veneto.
Come funziona il portale
In base a quanto ricostruito dal team di esperti di cybersicurezza che ha intercettato il portale, il sito in questione permette a chiunque, anche senza registrazione, di vedere brevi frammenti dei video gratuitamente. Per vedere i video integralmente è invece necessario pagare, le tariffe non sono fisse ma variano in base alla popolarità del contenuto.
Il sito però non si limita a questa modalità di fruizione, è molto più strutturato. Tramite un bot che approda su Telegram è possibile perfino acquistare l'accesso alle videocamere da cui vengono rubati i materiali. Anche qui i prezzi sono variabili, cambiano in base a quanti video caricati sulla piattaforma sono stati associati a quel determinato dispositivo. I prezzi variano da 20 ai 575 dollari per il controllo di una singola webcam.
Da dove arrivano i video
Il sito in sostanza si presenta come una galleria di video, questi sono organizzati in base al luogo e alle persone presenti. Inserendo nella barra di ricerca uno o più tag vengono quindi selezionati i video associati a questi. Per quanto riguarda il luogo di provenienza dei video, il team di cybersicurezza ha potuto ricostruire la geografia di questa enorme fuga di dati – per di più di natura pornografica – analizzando gli ID delle videocamere. Si tratta di codici univoci, ovvero ogni web è associata in modo inequivocabile – spiega il team di Yarix – a una sola webcam.
È così emerso che telecamere intercettate illegalmente si trovano praticamente sparse per il mondo: in Francia, Germania, Russia, Ucraina, Messico e Argentina. Tra quelli individuati ce ne sono anche 150 dall'Italia, ma le webcam da cui il portale attinge continuano ad aumentare.
Cosa sappiamo di questo portale
Le indagini sono riuscite anche a scoprire dettagli importanti sui possibili responsabili. Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico. Non è strano che un sito illecito ricorra a domini extra-UE o legati a Paesi specifici per proteggere l’anonimato dei gestori e approfittare di obblighi legali meno stringenti.
Ci sono infatti stati che permettono di registrare il dominio del sito senza nemmeno verificare l'identità di chi lo sta acquistando e altri che non hanno obblighi di collaborazione con le autorità di altri paesi, quindi anche risalire al nome di chi c'è dietro può essere anche molto difficile.
Il team di esperti di cybersicurezza sta continuando a indagare sul portale e non esclude che oltre ai materiali rubati ci siano anche veri e propri video porno realizzati da professionisti.
