Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un’evoluzione degli strumenti per la frode e l’anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un’arma “plug-and-play” per l’inganno digitale, consentendo all’operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un’indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un’importante istituzione finanziaria Fortune 100. La scoperta ha portato all’acquisizione di GEOBOX. Questa scoperta ha portato all’acquisizione di GEOBOX per un’analisi più approfondita. I malintenzionati hanno utilizzato diversi dispositivi GEOBOX, ciascuno connesso a Internet e posizionato strategicamente in varie località remote. Questi dispositivi fungevano da proxy, migliorando in modo significativo il loro anonimato. Questo approccio ha complicato il processo di indagine e tracciamento, soprattutto perché, per impostazione predefinita, i dispositivi GEOBOX non memorizzano alcun registro.

Resecurity prevede che le tattiche che sfruttano dispositivi personalizzati o modificati come Raspberry Pi e altri Internet-of-Things (IoT) saranno utilizzate più attivamente dai malintenzionati, creando una nuova sfida per le forze dell’ordine a livello internazionale.