ransomware
Non contento delle proprie tattiche innovative per esercitare pressione sulle vittime dei ransomware, il gruppo DarkSide ha creato DarkSide Leaks, un sito web dall’aspetto professionale che potrebbe sembrare benissimo quello di un provider di servizi online e che utilizza tecniche di marketing tradizionali. Vi proponiamo qui di seguito i cinque esempi più lampanti di come un gruppo criminale clandestino si stia trasformando in una vera e propria azienda.
1. Contatti con i media
Le normali aziende forniscono sempre una sorta di contatto per la stampa o una zona per i media. I criminali informatici DarkSide hanno seguito l’esempio, pubblicando notizie sulle prossime fughe di dati e permettendo ai giornalisti di fare domande nella sezione dedicata.
Almeno, questo è quello che dicono. In realtà, lo scopo di DarkSide è quello di generare quanto più scalpore possibile online. Una maggiore attenzione da parte dei media potrebbe portare a un crescente timore nei confronti di DarkSide, il che significa una maggiore possibilità che le vittime decidano di pagare senza fare troppe storie.
2. Partnership con aziende per la decifrazione dei dati
Gli estorsori di DarkSide stanno cercando partner tra le aziende che forniscono servizi legittimi di decifrazione di dati. La ragione apparente è che alcune aziende vittime non dispongono di una divisione interna per la sicurezza informatica e devono affidarsi a esperti esterni per decifrare i loro dati. DarkSide offre a tali esperti supporto tecnico e sconti legati alla quantità di lavoro svolto.
Il vero scopo dovrebbe essere subito evidente. I truffatori non si preoccupano delle vittime che non possono decifrare i dati: vanno semplicemente a caccia di altri soldi. Alle aziende di proprietà statale potrebbe essere vietata qualsiasi negoziazione con gli estorsori, ma sono libere di lavorare con le aziende che forniscono servizi di decifrazione. Queste ultime agiscono come una sorta di intermediario, fingono di ripristinare i dati ma in realtà pagano i truffatori e intascano il resto. Una tattica che può essere considerata legale ma che puzza fortemente di collusione con i criminali.
3. Donazioni in beneficenza
Gli estorsori hanno fatto delle donazioni in beneficenza e le hanno rese pubbliche su DarkSide Leaks. Perché farlo? Apparentemente, per convincere anche i più riluttanti a pagare il riscatto, smossi dal fatto che parte del denaro sarà utilizzato per una buona causa.
In realtà si tratta di un’altra fregatura in quanto alcuni paesi, compresi gli Stati Uniti, vietano alle organizzazioni di beneficenza di prendere qualsiasi somma di denaro ottenuta illegalmente. In altre parole, tali pagamenti non sarebbero mai destinati a nobili scopi.
4. Analisi aziendali
Un tempo, a parte i criminali e alcuni esperti di sicurezza informatica, nessuno esaminava le informazioni rubate che venivano pubblicate dai creatori dei ransomware sui forum hacker. Ora, alcuni criminali informatici hanno aggiunto analisi di dati e di mercato, e vanno alla ricerca di contatti aziendali, clienti, partner e concorrenza prima di far trapelare le informazioni rubate. Possono poi inviare i link ai file rubati direttamente alle parti interessate. L’obiettivo principale, ancora una volta, è quello di infliggere il massimo danno al bersaglio in modo da incoraggiare il pagamento e intimidire le future vittime.
5. Codice etico
Su DarkSide Leaks è stato pubblicato un codice etico, proprio come quelle che le vere aziende pubblicano sui propri siti web. I criminali informatici fanno alcune dichiarazioni, per esempio non attaccherebbero mai aziende mediche, pompe funebri, istituzioni educative, organizzazioni non profit o governative. In questo caso, non siamo sicuri di quale possa essere lo scopo di questa dichiarazione. Cosa dovrebbe pensare la vittima: “Queste persone si preoccupano degli altri, quindi le pagherò sicuramente”?
Un recente incidente che ha coinvolto i dati di alcuni bambini di una scuola rivela quanto tutto questo sia una bugia. Tecnicamente, l’obiettivo non era l’istituzione educativa, ma i truffatori hanno minacciato comunque di pubblicare i dati della scuola.
Cosa fare
I criminali informatici hanno chiaramente risorse da investire in analisi di mercato, collaborazioni professionali e beneficenza. Il modo per sconfiggerli è quello di tagliare le loro fonti di reddito. Questo significa:
- Non pagate il riscatto. È una mossa audace che può avere conseguenze, ma è la scelta giusta. Il recente post di Eugene Kaspersky vi spiega in dettaglio perché non dovreste mai cedere;
- Installate una soluzione di sicurezza affidabile su tutti i dispositivi connessi per bloccare sul nascere qualsiasi tecnica di installazione di ransomware.
Consigli