Arresti hacker Roblox Ucraina: 610.000 account rubati
Polizia ucraina arresta gruppo di hacker che ha rubato oltre 610.000 account Roblox rivendendoli per criptovaluta. Ecco come operava il gruppo e cosa sapere.
Contenuto
Più di 610.000 account utente rubati dalla piattaforma gaming Roblox e rivenduti per criptovaluta su siti web russi. È questo il bilancio dell'operazione condotta lunedì 27 aprile 2026 dalla polizia ucraina, che ha portato al fermo di un gruppo di hacker locali nella regione occidentale del paese. Le autorità hanno sequestrato computer, telefoni cellulari, carte bancarie e contanti per oltre 37.000 dollari, in quello che rappresenta uno dei casi più significativi di cybercrime legato al gaming degli ultimi mesi.
L'operazione della polizia ucraina: cosa sappiamo
L'annuncio è arrivato direttamente dalle autorità ucraine: un gruppo di hacker locali è stato detenuto con l'accusa di aver sottratto oltre 610.000 profili giocatore dalla piattaforma Roblox. Secondo le indagini, gli account rubati venivano ordinati in base al potenziale valore di rivendita e poi commercializzati in cambio di criptovalute su siti web con dominio registrato in Russia.
Le vittime includono sia giocatori ucraini che stranieri, in possesso di oggetti digitali preziosi, equipaggiamenti rari e valuta di gioco. Gli investigatori hanno effettuato 10 perquisizioni nella regione occidentale dell'Ucraina, sequestrando computer, telefoni cellulari, carte bancarie e appunti scritti a mano. Sono stati confiscati più di 2.500 euro e quasi 35.000 dollari in contanti.
Le stime preliminari indicano che lo schema abbia generato circa 10 milioni di hryvnie, equivalenti a circa 227.000 dollari. I sospettati sono stati posti in custodia cautelare in attesa del proseguimento delle indagini, con una pena detentiva massima prevista fino a 15 anni. L'analisi forense dei dispositivi sequestrati è ancora in corso.
Il modus operandi: malware e reclutamento sui forum
Lo schema è stato presumibilmente organizzato da un ucraino di 19 anni che avrebbe conosciuto i complici sui forum di gioco lo scorso anno. Secondo quanto ricostruito dalle autorità, il giovane avrebbe sviluppato un sistema per penetrare gli account e rivenderli attraverso comunità online chiuse e un sito con dominio registrato in Russia.
Il gruppo ha distribuito malware information-stealing camuffati come software che prometteva vantaggi di gioco o bonus gratuiti. Nel corso di diversi mesi, questi infostealer hanno permesso l'accesso a oltre 610.000 profili giocatore. Le credenziali rubate venivano poi rivendute sul mercato nero digitale, con gli account ordinati per valore in base agli asset digitali posseduti.
Il contesto più ampio: Roblox come trampolino di lancio
Il caso ucraino offre uno sguardo raro sull'ecosistema criminale che si sviluppa attorno alle piattaforme di gaming e sul reclutamento di giovani hacker attraverso i videogiochi. Un esempio parallelo arriva dal caso di Matthew Lane, 20 anni, che ha iniziato su Roblox a 9-10 anni per poi diventare un criminale informatico prolifico a 15 anni. Lane ha contribuito alla breach di PowerSchool che ha messo a rischio 60 milioni di bambini e 10 milioni di insegnanti.
«Non potevo smettere. Ero dipendente dall'hacking», ha dichiarato Matthew Lane, descrivendo la sua traiettoria nel cybercrime. «Era disgustoso, era avido, era radicato nelle mie stesse insicurezze, era sbagliato in ogni aspetto». Il giovane hacker ha aggiunto: «Penso di dover andare in prigione per quello che ho fatto».
Secondo Fergus Hay, CEO di The Hacking Games, il reclutamento avviene proprio sulle piattaforme di gioco: «I cattivi sono su tutte le piattaforme a guardare i bambini che giocano. E quando vedono un performer di livello élite, si avvicinano a quel ragazzo, spacciandosi per un altro ragazzo».
Dati a confronto: 610.000 account vs 50 milioni di record
Il caso degli hacker ucraini va contestualizzato in un panorama più ampio di minacce alla piattaforma. L'8 marzo 2026, Brinztech aveva identificato un annuncio di vendita di credenziali Roblox sul dark web: un attore di minacce vendeva un database che presuntivamente conteneva 50 milioni di record per 777 dollari. Le password e username sarebbero in chiaro o debolmente hashati.
La differenza numerica tra i due incidenti è significativa: 50 milioni di record nel database del dark web contro i 610.000 account legati al gruppo ucraino. Non è chiaro se i due eventi siano correlati. A gennaio 2026, un leak di infostealer aveva esposto quasi 150 milioni di record unici secondo il ricercatore Jeremiah Fowler, suggerendo un flusso costante di credenziali rubate che alimentano mercati illeciti.
Le contromisure: account verificati da giugno 2026
Rispetto al problema della sicurezza dei minori, Roblox ha annunciato che da giugno 2026 offrirà account verificati per età per utenti più giovani, con limitazioni sui giochi accessibili. La misura mira a ridurre i rischi di esposizione dei giovani utenti a contenuti inappropriati e potenziali trappole per il furto di credenziali.
Come difendersi dal furto di account
Gli infostealer utilizzati dal gruppo ucraino si propagavano camuffandosi da software che prometteva vantaggi di gioco o bonus gratuiti. Questo metodo rimane uno dei vettori più comuni per il furto di account. La raccomandazione principale è evitare il download di software esterni che promettono vantaggi nel gioco, attivare l'autenticazione a due fattori quando disponibile, e monitorare le attività sospette sull'account.
Domande frequenti
- Cosa sono gli infostealer su Roblox?
- Sono malware progettati per rubare credenziali di accesso e altri dati sensibili. Si propagano spesso camuffati da software che promette vantaggi di gioco o bonus gratuiti.
- Come posso proteggere il mio account Roblox?
- Attiva l'autenticazione a due fattori, non scaricare software esterni che promettono vantaggi nel gioco, usa password uniche e complesse, e verifica sempre l'origine dei link che clicchi.
- Quanto valgono gli account rubati sul mercato nero?
- Il valore dipende dagli asset digitali posseduti. Nel caso degli hacker ucraini, lo schema ha generato circa 227.000 dollari dalla vendita di 610.000 account.
- I casi di furto account Roblox sono in aumento?
- Le fonti indicano un flusso costante di credenziali rubate: a gennaio 2026 un leak ha esposto quasi 150 milioni di record, mentre a marzo un database di 50 milioni di credenziali era in vendita sul dark web.
Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.
Fonti
- https://therecord.media/ukraine-police-detain-hackers-suspected-of-stealing-roblox-accounts
- https://www.securityopenlab.it/news/1103/affiliati-del-ransomware-egregor-arrestati-in-ucraina.html
- https://www.everyeye.it/notizie/roblox-polemica-ban-utente-contribuito-arresto-adescatori-minori-821258.html
- https://www.repubblica.it/esteri/2026/04/27/diretta/guerra_ucraina_russia_news_oggi-425308164/
- https://www.hackerpunk.it/blog/hacker-ucraino-accusato-di-aver-aiutato-gruppi-di-hacktivisti-russi/