Dentro la rete di hacker su commissione di Snapchat: come un uomo ha invaso la vita di centinaia di donne
Sottotitolo: Un hacker dell’Illinois si dichiara colpevole di aver orchestrato una vasta campagna di intrusioni digitali, scambiando immagini rubate e alimentando uno scandalo di sextortion universitaria.
Tutto è iniziato con un semplice messaggio di testo-una richiesta urgente di un codice di verifica, presumibilmente da parte dell’assistenza Snapchat. Ma per quasi 600 donne in tutti gli Stati Uniti, quel messaggio nascondeva un piano agghiacciante: un’invasione della privacy calcolata, orchestrata da un hacker su commissione che ha trasformato i loro momenti più intimi in valuta online.
Fatti in breve
- Kyle Svara, 26 anni, ha usato phishing e ingegneria sociale per hackerare quasi 600 account Snapchat di donne.
- Ha rubato, scambiato e venduto foto di nudo, spesso su richiesta di clienti paganti-tra cui un allenatore universitario poi condannato per sextortion.
- Svara si è spacciato per personale Snapchat in oltre 4.500 tentativi di phishing, raccogliendo credenziali da centinaia di vittime.
- Rischia accuse federali tra cui furto d’identità aggravato, frode telematica, frode informatica e false dichiarazioni riguardo al CSAM.
- La sentenza di Svara è fissata per il 18 maggio presso il tribunale federale di Boston.
Phishing di segreti: l’anatomia di un hack su Snapchat
Le intrusioni digitali ideate da Kyle Svara erano tanto semplici quanto devastanti. Secondo i procuratori federali, l’operazione di Svara è andata da maggio 2020 a febbraio 2021, prendendo di mira donne dall’Illinois al Maine. In possesso di email, numeri di telefono e nomi utente rubati, Svara si spacciava per un rappresentante di Snapchat, inviando messaggi urgenti a oltre 4.500 potenziali vittime. Il suo obiettivo: indurle con l’inganno a consegnargli i codici di accesso ai loro account.
Una volta entrato, Svara scaricava foto private-molte esplicite-e offriva i suoi “servizi” di hacking su commissione su forum underground e app di messaggistica come Kik. Gli investigatori affermano che pubblicizzasse la sua capacità di “entrare negli account snap delle ragazze”, incassando pagamenti da clienti che cercavano accesso per scopi voyeuristici o malevoli.
Uno di questi clienti era Steve Waithe, allenatore di atletica della Northeastern University, che pagò Svara per hackerare gli account di studentesse, trasformando ulteriormente i contenuti rubati in un’arma in una campagna di sextortion e cyberstalking. La condanna di Waithe all’inizio di quest’anno ha messo in luce l’inquietante nesso tra hacking digitale e abusi nel mondo reale, con almeno 128 donne prese di mira sotto la sua direzione.
Le attività di Svara andavano oltre i lavori pagati. Ha preso di mira autonomamente donne nella sua città natale di Plainfield, Illinois, e studentesse del Colby College nel Maine. La sua impronta digitale era vasta, ma i suoi tentativi di coprire le tracce sono falliti: quando è stato affrontato dagli investigatori, Svara ha negato qualsiasi conoscenza di hacking e ha dichiarato di non avere alcun interesse per materiale di abuso sessuale su minori (CSAM). I procuratori, tuttavia, sostengono che abbia sia richiesto sia distribuito CSAM.
Ora, con il rischio di decenni di carcere, il caso di Svara è un monito netto sull’economia oscura delle violazioni della privacy digitale-e sulla facilità con cui un singolo attore determinato può devastare centinaia di vite con nient’altro che uno smartphone e uno script.
Conseguenze: fiducia spezzata, lezioni non apprese?
Mentre Svara attende la sentenza, le sue vittime sono costrette a raccogliere i pezzi, molte ancora ignare che le loro immagini siano state rubate o scambiate. Il caso evidenzia vulnerabilità evidenti nelle app social più popolari e l’instancabile ingegnosità dei cybercriminali. Per ogni condanna, avvertono gli esperti, innumerevoli altri restano non individuati-alimentando un mercato ombra costruito su sfruttamento e tradimento.
WIKICROOK
- Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
- Ingegneria sociale: L’ingegneria sociale è l’uso dell’inganno da parte degli hacker per spingere le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
- Sextortion: La sextortion è un ricatto online in cui i criminali minacciano di diffondere immagini o video privati o imbarazzanti a meno che non venga pagato un riscatto.
- CSAM (Child Sexual Abuse Material): CSAM sta per Child Sexual Abuse Material-contenuti illegali che raffigurano lo sfruttamento o l’abuso sessuale di minori, e un grave crimine informatico globale.
- Frode telematica: La frode telematica è un reato che comporta truffe o furti tramite comunicazioni digitali come email o internet, spesso prendendo di mira vittime oltre confine.




