Se hai questo citofono stai attentissimo | Sicurezza a rischio

Citofoni infetti da virus massima attenzione

Due persone sono state accusate di aver violato le telecamere di sicurezza Ring appartenenti ad una dozzina di vittime. Grazie a questa manovra gli hacker hanno spiato le vittime proprio attraverso le telecamere Ring.

Gli hacker hanno anche falsamente segnalato un violento incidente all’indirizzo di alcuni malcapitati, per indurre la polizia locale a intervenire con la forza senza alcun motivo, ma non è tutto.

Uno dei modelli delle telecamere Ring per la porta d'ingresso, una sorta di spionino-telecamera.

Gli hacker attaccano gli utenti Ring

Era Dicembre 2020 quando l’FBI ha pubblicato un annuncio di servizio pubblico per avvertire i proprietari di case con dispositivi smart, proprio come le telecamere Ring, che alcuni hacker stavano utilizzando password rubate per accedere ai dispositivi ed averne il totale controllo.

Secondo l’accusa, il duo responsabile ha utilizzato i dispositivi Ring compromessi anche per trasmettere in diretta sui social media i filmati dell’irruzione della polizia nelle case degli obiettivi, per poi deridere i poliziotti ingannati. I procuratori di Los Angeles sostengono che gli autori dell’hacking avvenuto nel 2020 sono il ventenne James Thomas Andrew McCarty, alias “Aspertaine”, e Kya Christian Nelson, alias “ChumLul”, 22 anni, entrambi sono stati accusati anche di cospirazione.

Il modus operandi dei due giovani hacker consisteva nel violare un numero indefinito di account Yahoo di posta elettronica, per poi controllare quanti di questi indirizzi email fossero associati ad account Ring. Una volta completata la ricerca, prendevano di mira le persone che utilizzavano ingenuamente la stessa password per entrambi gli account.

Le accuse che gravano sui due giovani hacker

La storia di crimini continua nelle dichiarazioni del Procuratore degli Stati Uniti per il Distretto Centrale della California, Martin Estrada: “Gli imputati avrebbero poi avuto accesso senza autorizzazione ai dispositivi Ring delle vittime e trasmesso l’audio e il video di tali dispositivi sui social media, durante la reazione della polizia. Inoltre, avrebbero insultato verbalmente gli agenti di polizia e le vittime attraverso i dispositivi Ring durante diversi incidenti”.

Secondo le accuse del procuratore, reso noto questa settimana, nell’arco di soli 7 giorni McCarty e Nelson hanno identificato e aggredito almeno una dozzina di vittime sparse per gli Stati Uniti. In altre occasioni, sempre nello stesso anno, McCarty ha persino chiamato la polizia fingendo di essere un uomo che aveva appena ucciso la moglie, ed è anche accusato per aver mentito e allarmato riguardo un uomo tenuto in ostaggio e una serie di esplosivi.

A sinistra una telecamera Ring da muro, a destra una delle riprese entrate in possesso degli hacker: la stanza da letto di una bambina.

In seguito agli eventi, Ring ha rilasciato alcune dichiarazioni a McClatchy News: “abbiamo appreso che i malintenzionati hanno utilizzato e rubato le credenziali di posta elettronica dei clienti, ottenute da servizi esterni (non di Ring) per accedere ad altri account. Per questo abbiamo adottato misure immediate per aiutare questi clienti a proteggere i loro account Ring. Abbiamo anche sostenuto l’FBI nell’identificazione dei responsabili”.

Nonostante gli eventi risalgono al 2020, purtroppo la storia non finisce qui: l’accusa sostiene che McCarty nel 2021 ha continuato la sua serie di attacchi dalla sua città natale, Kayenta(Arizona), dove ha chiamato per minacciare di nuovo con bombe o sequestri di persona in più di un’occasione, e anche in questo caso era tutto falso.

Non solo Ring: tra le armi degli hacker anche Telegram e Discord

Aspertaine e Couch sono gli pseudonimi Telegram e Discord utilizzati da McCarty, inoltre continuando le ricerche è stato scoperto che questi nickname sono affiliati a un’identità che era attiva in alcuni canali dedicati al SIM-swapping, un crimine che comporta il furto di numeri di telefono, dando la possibilità all’hacker di dirottare tutti i conti finanziari online e aver accesso ai profili social media legati a quei numeri.

Attraverso l’alias di Aspertaine, McCarty si vantava su Discord di aver accumulato più di 330.000 dollari in valuta virtuale: soldi ottenuti illegalmente probabilmente proprio sfruttando Telegram, dove frequentava diversi popolari canali di scambio di SIM.

Un'altra ripresache ci mostra una delle stanze spiate dagli hacker.

La scorsa settimana, McCarty è stato arrestato per accuse di cospirazione e accesso intenzionale a computer privati senza autorizzazione. I procuratori hanno dichiarato che Nelson è attualmente detenuto in Kentucky, anche se secondo le dichiarazioni l’arresto stranamente non è in relazione a questi eventi.

Se condannati per l’accusa di cospirazione, entrambi gli imputati rischiano la pena massima prevista dalla legge, ovvero cinque anni di carcere federale. L’accusa di accesso intenzionale a un computer senza autorizzazione comporta anche una pena massima di cinque anni, mentre il furto d’identità aggravato potrebbe trattenerli in carcere per altri due anni.


Se hai il Ring o un altro citofono te ne consigliamo altri tre molto validi e senza virus al loro interno, li abbiamo provati personalmente: