Yarix, centro di competenza per la cybersecurity di Var Group di Treviso, ha individuato un portale sul clear web che raccoglie e diffonde illecitamente migliaia di registrazioni audio-video provenienti da oltre 2.000 videocamere di sorveglianza. I dispositivi compromessi non riguardano solo abitazioni private, ma anche ambienti sensibili come centri estetici e studi medici.
Online video e immagini rubate dalle telecamere di sorveglianza
Il sito, attivo almeno da dicembre 2024 e facilmente accessibile tramite i motori di ricerca, mette a disposizione gratuitamente brevi estratti dei video – in larga parte a sfondo pornografico – e offre a pagamento l’accesso diretto alle videocamere compromesse.
Attraverso un bot Telegram dedicato è possibile acquistare la visione di ulteriori contenuti o addirittura il controllo in tempo reale delle telecamere, con prezzi che variano dai 20 ai 575 dollari, a seconda della popolarità dei video associati a ciascun dispositivo. Alcune registrazioni hanno superato le 20.000 visualizzazioni.
Secondo quanto scoperto da Yarix, i contenuti sono organizzati per luogo, stanza, persone o attività, ricercabili tramite tag come su una normale piattaforma video. L’analisi degli ID univoci delle videocamere ha permesso di ricostruire la provenienza internazionale delle registrazioni, distribuite tra Francia, Germania, Russia, Ucraina, Messico, Argentina e altri Paesi.
Per l’Italia sono già stati identificati circa 150 video, con un numero di telecamere accessibili in costante crescita.
Il sito registrato alle Isole Tonga
Il portale risulta registrato alle Isole Tonga, scelta probabilmente motivata dall’assenza di verifiche rigorose sull’identità dei titolari dei domini e dalla scarsa cooperazione internazionale in materia di cybercrime e privacy, che rende più difficile individuare i responsabili o ottenere la chiusura del sito.
Nella sezione “About”, i gestori dichiarano come obiettivo quello di “sensibilizzare l’opinione pubblica sul problema della fuga di dati personali legata a imperfezioni nell’hardware e nel software”.
La denuncia
Yarix ha segnalato immediatamente la scoperta al Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia e alla Polizia Postale del Veneto, con cui collabora dal 2016.
Il team di Cyber Threat Intelligence continua a monitorare il portale per fornire elementi utili alle indagini, che dovranno stabilire se tutti i video provengano da telecamere compromesse con vittime inconsapevoli o se, accanto a registrazioni autentiche, vengano diffusi anche contenuti con attori, usati per alimentare traffico e sottoscrizioni.