Martedi 07 Luglio 2026 02:32:20 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Security Awareness & Social Engineering

Dentro la rete di hacker su commissione di Snapchat: come un uomo ha invaso la vita di centinaia di donne

Pubblicato: 06 Febbraio 2026 15:42Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: CRYSTALPROXY

Sottotitolo: Un hacker dell’Illinois si dichiara colpevole di aver orchestrato una vasta campagna di intrusioni digitali, scambiando immagini rubate e alimentando uno scandalo di sextortion universitaria.

Tutto è iniziato con un semplice messaggio di testo-una richiesta urgente di un codice di verifica, presumibilmente da parte dell’assistenza Snapchat. Ma per quasi 600 donne in tutti gli Stati Uniti, quel messaggio nascondeva un piano agghiacciante: un’invasione della privacy calcolata, orchestrata da un hacker su commissione che ha trasformato i loro momenti più intimi in valuta online.

Fatti in breve

  • Kyle Svara, 26 anni, ha usato phishing e ingegneria sociale per hackerare quasi 600 account Snapchat di donne.
  • Ha rubato, scambiato e venduto foto di nudo, spesso su richiesta di clienti paganti-tra cui un allenatore universitario poi condannato per sextortion.
  • Svara si è spacciato per personale Snapchat in oltre 4.500 tentativi di phishing, raccogliendo credenziali da centinaia di vittime.
  • Rischia accuse federali tra cui furto d’identità aggravato, frode telematica, frode informatica e false dichiarazioni riguardo al CSAM.
  • La sentenza di Svara è fissata per il 18 maggio presso il tribunale federale di Boston.

Phishing di segreti: l’anatomia di un hack su Snapchat

Le intrusioni digitali ideate da Kyle Svara erano tanto semplici quanto devastanti. Secondo i procuratori federali, l’operazione di Svara è andata da maggio 2020 a febbraio 2021, prendendo di mira donne dall’Illinois al Maine. In possesso di email, numeri di telefono e nomi utente rubati, Svara si spacciava per un rappresentante di Snapchat, inviando messaggi urgenti a oltre 4.500 potenziali vittime. Il suo obiettivo: indurle con l’inganno a consegnargli i codici di accesso ai loro account.

Una volta entrato, Svara scaricava foto private-molte esplicite-e offriva i suoi “servizi” di hacking su commissione su forum underground e app di messaggistica come Kik. Gli investigatori affermano che pubblicizzasse la sua capacità di “entrare negli account snap delle ragazze”, incassando pagamenti da clienti che cercavano accesso per scopi voyeuristici o malevoli.

Uno di questi clienti era Steve Waithe, allenatore di atletica della Northeastern University, che pagò Svara per hackerare gli account di studentesse, trasformando ulteriormente i contenuti rubati in un’arma in una campagna di sextortion e cyberstalking. La condanna di Waithe all’inizio di quest’anno ha messo in luce l’inquietante nesso tra hacking digitale e abusi nel mondo reale, con almeno 128 donne prese di mira sotto la sua direzione.

Le attività di Svara andavano oltre i lavori pagati. Ha preso di mira autonomamente donne nella sua città natale di Plainfield, Illinois, e studentesse del Colby College nel Maine. La sua impronta digitale era vasta, ma i suoi tentativi di coprire le tracce sono falliti: quando è stato affrontato dagli investigatori, Svara ha negato qualsiasi conoscenza di hacking e ha dichiarato di non avere alcun interesse per materiale di abuso sessuale su minori (CSAM). I procuratori, tuttavia, sostengono che abbia sia richiesto sia distribuito CSAM.

Ora, con il rischio di decenni di carcere, il caso di Svara è un monito netto sull’economia oscura delle violazioni della privacy digitale-e sulla facilità con cui un singolo attore determinato può devastare centinaia di vite con nient’altro che uno smartphone e uno script.

Conseguenze: fiducia spezzata, lezioni non apprese?

Mentre Svara attende la sentenza, le sue vittime sono costrette a raccogliere i pezzi, molte ancora ignare che le loro immagini siano state rubate o scambiate. Il caso evidenzia vulnerabilità evidenti nelle app social più popolari e l’instancabile ingegnosità dei cybercriminali. Per ogni condanna, avvertono gli esperti, innumerevoli altri restano non individuati-alimentando un mercato ombra costruito su sfruttamento e tradimento.

WIKICROOK

  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
  • Ingegneria sociale: L’ingegneria sociale è l’uso dell’inganno da parte degli hacker per spingere le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
  • Sextortion: La sextortion è un ricatto online in cui i criminali minacciano di diffondere immagini o video privati o imbarazzanti a meno che non venga pagato un riscatto.
  • CSAM (Child Sexual Abuse Material): CSAM sta per Child Sexual Abuse Material-contenuti illegali che raffigurano lo sfruttamento o l’abuso sessuale di minori, e un grave crimine informatico globale.
  • Frode telematica: La frode telematica è un reato che comporta truffe o furti tramite comunicazioni digitali come email o internet, spesso prendendo di mira vittime oltre confine.