Violaron sistemas de videovigilancia para espiar casas y gimnasios. Luego vendieron los videos por 20 euros en Telegram: bajo investigación- Corriere.it

de César Giuzzi

Operación “Ventana Trasera”: dos grupos criminales descubiertos. Intrusiones informáticas también en gimnasios y piscinas pirateando las cámaras de vigilancia

Ingresaron a la red de cámaras de vigilancia instaladas en viviendas y áreas comunes de gimnasios y piscinas. De esta forma, pudieron “desviar” las imágenes a servidores externos y revender por chat en todo el mundo, a varios miles de clientes, los videos que mostraban momentos íntimos o escenas de sexo robadas. Entre las imágenes también las de niños, tanto que la fiscalía de Milán está evaluando posibles perfiles delictivos relacionados con la pornografía infantil (actualmente no impugnados). Hay once imputados, por diversos motivos, por acceso abusivo al sistema informático y asociación delictuosa. Se realizaron diez búsquedas en la mañana del miércoles 8 de junio en varios lugares italianos. (Roma, Ragusa, Trieste, Milán, Maranello, Alessandria). Sin embargo, uno de los sospechosos, de origen ucraniano, no se encuentra por ninguna parte. Este es el resultado de la operación “Ventana trasera” de la policía postal coordinada por la fiscalía de Milán.

“VKontakte”

Dos grupos criminales espiaron a ciudadanos desprevenidos y las imágenes luego se vendieron en línea por 20 euros a través de chats creados en «VKontakte», abreviado VK, conocido como la versión rusa de Facebook y Telegram. Luego, pagando otros 20 euros, era posible acceder a una versión “Vip” que permitía a los usuarios obtener directamente las contraseñas para acceder a las cámaras individuales violadas en una especie de dirección de voyeurismo personalizado. En el chat de Telegram, el grupo fue presentado a los usuarios de esta manera: “Bienvenido al primer canal de Europa dedicado a las spycams. Un maxi archivo dedicado al mundo de las cámaras donde podrás encontrar material único: apartamentos, playas nudistas, hoteles, gimnasios, piscinas, discotecas, baños…».

Diez ciudades en Italia

Los pagos se podían realizar a través de Paypal o criptomoneda: «El acceso cuesta 20 euros y es para siempre. El canal se actualiza constantemente», lo publicitaban los creadores. Los investigadores postales han descubierto el fenómeno. gracias al informe de un ciudadano quien reconoció un vídeo grabado en el vestuario de una piscina de Brianza y la evolución del análisis forense realizado al smartphone incautado a uno de los sospechosos en otra causa penal sobre delitos de pornografía infantil que partió del informe policial de Nueva Zelanda.

asociación delictiva

Dentro de los dos grupos criminales, los sospechosos tenían funciones y tareas bien definidas. Los más experimentados en informática escanearon la red en el buscar sistemas de videovigilancia conectados a internetuna vez identificados, los atacaban y, bajo ciertas condiciones, descubrían las contraseñas de los NVR (los videograbadores digitales a los que normalmente se conectan las cámaras de videovigilancia) y accedían a los sistemas privados. Una vez recabadas las credenciales de acceso, era tarea de otros integrantes de los grupos delictivos verifique el tipo de sistemas, los entornos encuadrados y la calidad del metraje, para identificar cámaras que filmen lugares particularmente “íntimos”, como baños y dormitorios.

Vestuarios para gimnasios y piscinas

El objetivo final era robar imágenes que retrataran a las víctimas durante relaciones sexuales o actos de autoerotismo. En algunos casos, las imágenes se referían a cámaras instaladas en hoteles, consultorios médicos y vestuarios de gimnasios y piscinas. Al final de la selección, las credenciales de acceso se encomendaron a otros cómplices que, a través de “escaparates” en línea creados ad hoc, las pusieron a la venta en la red. Los ingresos ilícitos se reinvirtieron en la compra de software cada vez más actualizado para realizar ciberataques. Un grupo también había invertido 50.000 euros en bitcoin.

las busquedas

Al finalizar las búsquedas, los investigadores han Se incautaron 10 teléfonos inteligentes, 3 estaciones de trabajo, 5 computadoras portátiles, 12 discos duros y varios espacios en la nube, para una capacidad de almacenamiento total de más de 50 terabytes. “Este es un fenómeno preocupante y particularmente generalizado. Esto es solo la punta del iceberg”, dijo el fiscal adjunto Eugenio Fusco: “Las cámaras se pueden hackear fácilmente, sobre todo los sistemas más baratos. De esta manera la organización podría entrar en la vida más íntima de las personas».

La investigación

La investigación también fue coordinada por la fiscal adjunta Letizia Mannella y por los suplentes Bianca Maria Baj Macario, Giovanni Tarzia y Francesca Gentilini. Algunos de los sospechosos se jactaron incorrectamente de la ineficacia de las investigaciones, argumentando que incluso en el caso de un “informe”, las fuerzas policiales habrían evitado embarcarse en complejas investigaciones informáticas. Los líderes de la policía postal de Milán, Tiziana Liguori y Rocco Nardulli, también han elaborado una especie de decálogo dirigido a los ciudadanos que dispongan de sistemas de cámaras de vigilancia conectados a la red. Uno de los aspectos más riesgosos se refiere a las contraseñas que a menudo no se modifican en comparación con las de instalación predeterminadas, pero también a las actualizaciones del sistema que no son realizadas por los usuarios.

Instalación de las cámaras

Otro factor de riesgo es el lugar de instalación de las cámaras: «Evitar dormitorios, baños y habitaciones sensibles». Y el servicio postal no recomienda usar estos sistemas para la vigilancia de niños: «Es mejor confiar en productos específicos producidos para ese fin que no están conectados a Internet». Los actuales sistemas de videovigilancia, en efecto, son en efecto sistemas informáticos conectados a Internet y, como tales, están expuestos a los peligros fisiológicos de la red.

Actualizaciones de software

Por lo tanto, los sistemas requieren actualizaciones de software constantes para eliminar las vulnerabilidades del sistema y, por supuesto, deben configurarse adecuadamente. Por ejemplo, es preferible inhibir el acceso vía web para el control remoto de cámaras y optar para sistemas “peer to peer” a través de la nube (siempre que esté orientado a dispositivos fabricados por empresas líderes en el sector, evitando absolutamente los productos que se pueden comprar en línea a bajo costo). “Además, aunque pueda parecer obvio y trivial, siempre se recomienda cambiar la contraseña predeterminada para acceder a la interfaz de configuración, eligiendo una fuerte, que contenga al menos ocho caracteres, con letras minúsculas y mayúsculas (posiblemente no en la parte superior) , números y caracteres especiales- y orientar las cámaras para no encuadrar baños, dormitorios y otros ambientes “sensibles” para la intimidad de las personas.

Si desea mantenerse actualizado sobre las noticias de Milán y Lombardía, suscríbase gratuitamente al boletín Corriere Milano. Te llega todos los sábados a tu buzón a las 7am. Eso es suficiente
haga clic aquí.

8 de junio de 2022 (cambio 8 de junio de 2022 | 4:00 p. m.)

Add Comment