Come hanno hackerato i Pirati Grafici
Data creazione Pagina Facebook “Pirati Grafici” – Aprile 2014
Link alla pagina: https://www.facebook.com/piratigrafici
Attualmente la pagina non è più visibile
Sopra l’immagine della pagina: qui aveva già iniziato a perdere “Mi piace”, solo nelle prime ore di pubblicazione da parte degli hacker ne perse 2k.
Cronologia degli eventi:
9 Luglio – prime avvisaglie Inizio a ricevere avvisi sospetti riguardo alla sicurezza del mio profilo Facebook.
16 Luglio – profilo rubato. Il mio profilo Facebook (Patrizia Anna Coccia) viene rubato da hacker vietnamiti.
20 Luglio – Riesco a recuperare temporaneamente il mio profilo, solo per un’ora.
27 Luglio – Riesco a recuperare nuovamente il mio profilo ma definitivamente.
17 Agosto – denuncia alla Polizia Postale – la denuncia è stata fatta al centro operativo per la sicurezza cibernetica Abruzzo – Chieti.
21 Settembre – dopo alcuni fatti accaduti la Polizia Postale mi chiama per fare un’integrazione di denuncia.
Descrizione dettagliata degli eventi:
9 Luglio 2023 – Iniziano ad arrivare avvisi sospetti riguardo al mio account Facebook, ma sono tranquilla poiché ho attivato la doppia autenticazione e tutte le protezioni necessarie. Le notifiche della doppia autenticazione continuano ad arrivare sempre di più fino al livello massimo, ogni 14 secondi.
16 Luglio 2023: le notifiche della doppia autenticazione non arrivano più ma noto che gli hacker erano riusciti a entrare nel mio account e a rubarlo per la prima volta, modificando pian piano tutte le informazioni cancellando le mie e inserendone di nuove.
20 Luglio 2023: riesco a recuperare l’account solo per 1 ora: velocemente cambio mail e password e cancello tutte le informazioni inserite in precedenza. Attivo l’authenticator e lo imposto come unico metodo per entrare nel mio profilo: nonostante ciò gli hacker riescono a riprendere subito il profilo.
Fase delle notifiche no-stop
Ricevo ripetutamente notifiche della doppia autenticazione ogni 14 secondi che mi impediscono di fare qualsiasi operazione, le sessioni erano davvero troppo brevi. Una mattina scopro che i gli hacker avevano impostato il loro l’authenticator, rendendo il mio account inaccessibile.
Tentativi a vuoto e situazioni strane
Provo senza successo a risolvere i problemi legati alla sicurezza del mio account, compresi problemi con captcha (che non appaiono mai) e foto di documenti sfocate: in nessun modo sono mai riuscita a fare una foto nitida tramite l’applicazione di Facebook per il recupero dell’account. Ho provato con tutti i tipi di illuminazione esistenti, con diversi device ma alla fine ho capito che non ci sarei mai riuscita, c’era qualcosa che impediva la messa a fuoco tramite l’app.
Gli hacker intanto si impossessano del mio Business Manager e rubano 4 pagine, compresa quella dei Pirati Grafici.
La notte del 27 Luglio riprendo il mio profilo
Trovo una modalità per entrare nel mio account facendolo tramite l’inserimento di un numero di telefono vecchio e senza mail (una delle tante falle di Facebook mi è stata utile). Quando entro nel mio account noto che era stato impostato in lingua vietnamita dagli hacker. Dopo sforzi intensi legati alla comprensione della lingua vietnamita (per ogni operazione screen/traduzione screen tramite google lens, cliccavo e di nuovo screen/google lens e via discorrendo), riesco a riprendere il pieno controllo. Appena rientrata nel profilo noto delle ricerche effettuate, noto accessi recenti fatti sicuramente con VPN dalle zone dove abito e da dove ho vissuto anni fa. Ho eliminato ogni traccia di queste informazioni per evitare ulteriori intrusioni.
META VERIFIED
Per essere tranquilla ho deciso di attivare il profilo verificato e finalmente sono riuscita a inviare un documento e confermare la mia identità. Ho cercato di contattare Meta diverse volte sia tramite il profilo verificato che tramite altre modalità, senza successo. Ho seguito tutte le modalità fornite da Meta per recuperare il mio account ma il caso era ed è ancora troppo complesso per essere risolto con le metodologie classiche.
Poi la Spunta Blu inutile, altro che assistenza! Ma approfondiremo più in là.
Guarda cosa succede quando provo a chiedere assistenza a Facebook tramite la spunta blu
Intanto la pagina “Pirati Grafici” viene rinominata in “Pirati Agency” e gli hacker iniziavano a modificarla inserendo nuova immagine di copertina e nuova immagine profilo.
Nell’immagine di copertina inserita da loro è ancora oggi riportata la mia mail e il mio numero personale di telefono. Poco dopo iniziavano a inserire dei post strani e a modificare le immagini e i testi dei post popolari già esistenti con contenuti loro.
Il 28 Luglio è partita una segnalazione di massa della pagina che veniva segnalata così: “Finge di essere qualcos’altro”/”Un amico” e poi gli utenti cliccavano il mio nome “Patrizia Anna Coccia”. Hanno segnalato poi cliccando “Proprietà intellettuale” e “altro”.
Ho ricevuto due richieste di riscatto da parte degli hacker
1- la prima direttamente sulla pagina prima che fosse nascosta in Italia, sotto un loro post (non posso dare un link perchè non vedo la pagina ma allego immagine) in cui si chiedeva “Ti aiuterò a sbloccarlo per 5GB”
2- la seconda su INSTAGRAM, nel mio profilo personale, in un commento sotto un mio post (link del post https://www.instagram.com/p/Cvu0m3zIh7J/?img_index=1 ) in cui hanno scritto (tradotto dalla lingua vietnamita) “Fai la cosa semplice, dammi i soldi e ti ripagherò”. Si, si tratta della rana Kermite che per magia ha imparato il vietnamita.
Sempre a fine Luglio sono stata bloccata dagli hacker e non riuscivo a visualizzare la pagina.
Pian piano sempre più persone non riuscivano a vedere la pagina e a un certo punto riuscivano a vederla solo un mio collega da Londra e una mia collega da Philadelphia. In questo momento dall’America la pagina è visibile ed è ferma con le pubblicazioni al 31 Luglio.
Altre informazioni utili a comprendere il caso
La pagina dei “Pirati Grafici” era collegata al business manager di una mia pagina personale, anche questa sottratta dagli hacker. Per questo motivo non è possibile aprire ticket tramite il business manager (come consigliato dall’assistenza) in quanto non è disponibile il business manager che veniva utilizzato per gestire tutte le pagine.
“Pirati Grafici” è un marchio registrato – link alla registrazione TMVIEW
Attualmente non ci sono ticket aperti, sto cercando soluzioni alternative.
Il giorno il 9 Agosto 2023 la mia richiesta di tutela del brand su Meta è stata accettata (Brand Rights Protection Application). È servito a qualcosa? No.
Che tipo di protezione aveva la pagina? Doppia autenticazione e poi anche l’authenticator. Non utilizzavo l’autenticazione tramite SMS.
Il profilo Instagram dei “Pirati Grafici” NON è stato hackerato. Grazie a questo ho potuto vedere alcuni movimenti degli hacker.
Collegandomi al business manager del profilo Instagram dei “Pirati Grafici”(che ovviamente era collegato allo stesso business manager della pagina Facebook “Pirati Grafici”) ho potuto vedere i movimenti degli hacker: email che venivano inserite per amministrare il business manager, ecco quelle che attualmente lo gestiscono
1- PH 52.3 – HA HIEU i1dlela@outlook.com
2- Hiu PH 19533 simabilbaoz17@hotmail.com
3- CAM TK VN MAIL: lomagosirlesq@hotmail.com
È stato creato un nuovo conto chiamato “Bm5 K5” poi rinominato in “Bm5 K5 Hieu” (Ovviamente ho anche il codice Ad account che non rendo pubblico, forse potrei ma boh).
Attualmente il profilo Instagram dei Pirati Grafici è collegato proprio al conto “Bm5 K5 Hieu” e non posso fare niente per staccarlo da lì. A questo profilo è collegato anche un altro mio conto tramite cui ho spesso sponsorizzato in passato post dei “Pirati Grafici”.
Attualmente è stata aggiunta un’altra pagina “Kính Lão Đa Tròng – Đổi Màu 08” (link) inserita dall’azienda nominata “Just Teazen” che ovviamente non ho inserito io. L’account pubblicitario è stato disabilitato: questa pagina risulta di mia proprietà. La pagina “Kính Lão Đa Tròng – Đổi Màu 08” è attualmente inserita in un altro mio business manager: aprendolo, scopro che tutte le sponsorizzate passate dei Pirati Grafici sono contenute in quella pagina.
Si, è un vero casino, a volte non so neanche dove iniziare per raccontarle queste cose.
E non finisce qui perchè la pagina aveva anche un gruppo molto attivo: il Covo dei Pirati Grafici.
Il “Covo dei Pirati Grafici” è il gruppo Facebook collegato alla pagina “Pirati Grafici”, (link https://www.facebook.com/groups/covodeipiratigrafici ).
Il gruppo era stato archiviato perchè gli hacker avevano buttato fuori me e tutti gli amministratori e quindi è caduto in disuso.
Successivamente qualcuno ha preso il controllo del gruppo. Ovviamente la community ha iniziato a tartassarmi di messaggi e screenshoot per avvisarmi. Ho successivamente raccolto i loro screenshoot e ho scritto un post sul mio profilo Facebook rendendo pubblici i nomi di queste persone per denunciare il fatto. La persona che aveva preso il gruppo con una sua assistente (rinominandolo in “Creativi del Web”) mi ha chiesto di non continuare oltre con la denuncia dei loro nomi in pubblica e mi ha ridato la pagina, evidentemente leggendo dell’indagine in corso e vedendo tutto il movimento c’è stata un po’ di paura.
La Polizia mi ha chiesto in questo momento di fare l’integrazione di denuncia.
Ho ripreso il gruppo: ho scoperto che gli hacker l’avevano abbandonato quasi subito e che chi poi l’aveva tolto dall’archiviazione aveva buttato fuori tutti gli utenti più attivi, modificato post, eliminato quasi tutto ciò che si riferiva alla community dei Pirati Grafici.
Fortunatamente Facebook una cosa buona la fa: permette di eliminare le azioni fatte in precedenza quindi sono riuscita a sistemare tutto. Almeno il gruppo è stato ripreso.
Dimenticavo: ho anche effettuato una richiesta di protezione del marchio “Pirati Grafici” su Facebook il 9 agosto ed è stata accettata. Ho fatto una segnalazione per uso improprio del marchio ma non ci ho cavato niente.
Insomma attualmente con la spunta blu non riesco a fare niente (neanche riesco a fare segnalazioni), sto cercando di fare qualche movimento tramite delle conoscenze. Sono stanca di stare sempre lì a combattere, ho capito che la situazione è complessa e che l’unica cosa da fare è cercare strade alternative. Ormai mi lasciano anche commenti spiacevoli sotto le foto su instagram!
Sono contenta che almeno il gruppo sia riuscita a recuperarlo, spero che in futuro riuscirò a recuperare anche la pagina.
Se qualcuno avesse idee su cosa fare basterà contattarmi!