{"id":24409,"date":"2021-04-16T14:52:11","date_gmt":"2021-04-16T12:52:11","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24409"},"modified":"2021-04-16T14:52:11","modified_gmt":"2021-04-16T12:52:11","slug":"darkside-ransomware-industry-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/darkside-ransomware-industry-2\/24409\/","title":{"rendered":"I ransomware sono ormai una vera e propria industria: 5 indizi che lo dimostrano"},"content":{"rendered":"

Non contento delle proprie tattiche innovative per esercitare pressione sulle vittime dei ransomware,<\/a> il gruppo DarkSide ha creato DarkSide Leaks, un sito web dall\u2019aspetto professionale che potrebbe sembrare benissimo quello di un provider di servizi online e che utilizza tecniche di marketing tradizionali. Vi proponiamo qui di seguito i cinque esempi pi\u00f9 lampanti di come un gruppo criminale clandestino si stia trasformando in una vera e propria azienda.<\/p>\n

1. Contatti con i media<\/h2>\n

Le normali aziende forniscono sempre una sorta di contatto per la stampa o una zona per i media. I criminali informatici DarkSide hanno seguito l\u2019esempio, pubblicando notizie sulle prossime fughe di dati e permettendo ai giornalisti di fare domande nella sezione dedicata.<\/p>\n

\"Press<\/p>\n

Almeno, questo \u00e8 quello che dicono. In realt\u00e0, lo scopo di DarkSide \u00e8 quello di generare quanto pi\u00f9 scalpore possibile online. Una maggiore attenzione da parte dei media potrebbe portare a un crescente timore nei confronti di DarkSide, il che significa una maggiore possibilit\u00e0 che le vittime decidano di pagare senza fare troppe storie.<\/p>\n

2. Partnership con aziende per la decifrazione dei dati<\/h2>\n

Gli estorsori di DarkSide stanno cercando partner tra le aziende che forniscono servizi legittimi di decifrazione di dati. La ragione apparente \u00e8 che alcune aziende vittime non dispongono di una divisione interna per la sicurezza informatica e devono affidarsi a esperti esterni per decifrare i loro dati. DarkSide offre a tali esperti supporto tecnico e sconti legati alla quantit\u00e0 di lavoro svolto.<\/p>\n

\"Annuncio<\/p>\n

Il vero scopo dovrebbe essere subito evidente. I truffatori non si preoccupano delle vittime che non possono decifrare i dati: vanno semplicemente a caccia di altri soldi. Alle aziende di propriet\u00e0 statale potrebbe essere vietata qualsiasi negoziazione con gli estorsori, ma sono libere di lavorare con le aziende che forniscono servizi di decifrazione. Queste ultime agiscono come una sorta di intermediario, fingono di ripristinare i dati ma in realt\u00e0 pagano i truffatori e intascano il resto. Una tattica che pu\u00f2 essere considerata legale ma che puzza fortemente di collusione con i criminali.<\/p>\n

3. Donazioni in beneficenza<\/h2>\n

Gli estorsori hanno fatto delle donazioni in beneficenza e le hanno rese pubbliche su DarkSide Leaks. Perch\u00e9 farlo? Apparentemente, per convincere anche i pi\u00f9 riluttanti a pagare il riscatto, smossi dal fatto che parte del denaro sar\u00e0 utilizzato per una buona causa.<\/p>\n

\"Beneficenza\"<\/p>\n

In realt\u00e0 si tratta di un\u2019altra fregatura in quanto alcuni paesi, compresi gli Stati Uniti, vietano alle organizzazioni di beneficenza di prendere qualsiasi somma di denaro<\/a> ottenuta illegalmente. In altre parole, tali pagamenti non sarebbero mai destinati a nobili scopi.<\/p>\n

4. Analisi aziendali<\/h2>\n

Un tempo, a parte i criminali e alcuni esperti di sicurezza informatica, nessuno esaminava le informazioni rubate che venivano pubblicate dai creatori dei ransomware sui forum hacker. Ora, alcuni criminali informatici hanno aggiunto analisi di dati e di mercato, e vanno alla ricerca di contatti aziendali, clienti, partner e concorrenza prima di far trapelare le informazioni rubate. Possono poi inviare i link ai file rubati direttamente alle parti interessate. L\u2019obiettivo principale, ancora una volta<\/a>, \u00e8 quello di infliggere il massimo danno al bersaglio in modo da incoraggiare il pagamento e intimidire le future vittime.<\/p>\n

\"Comunicazione<\/p>\n

5. Codice etico<\/h2>\n

Su DarkSide Leaks \u00e8 stato pubblicato un codice etico, proprio come quelle che le vere aziende pubblicano sui propri siti web. I criminali informatici fanno alcune dichiarazioni, per esempio non attaccherebbero mai aziende mediche, pompe funebri, istituzioni educative, organizzazioni non profit o governative. In questo caso, non siamo sicuri di quale possa essere lo scopo di questa dichiarazione. Cosa dovrebbe pensare la vittima: \u201cQueste persone si preoccupano degli altri, quindi le pagher\u00f2 sicuramente\u201d?<\/p>\n

Codice etico \"aziendale\"<\/p>\n

Un recente incidente che ha coinvolto i dati di alcuni bambini di una scuola<\/a> rivela quanto tutto questo sia una bugia. Tecnicamente, l\u2019obiettivo non era l\u2019istituzione educativa, ma i truffatori hanno minacciato comunque di pubblicare i dati della scuola.<\/p>\n

Cosa fare<\/h2>\n

I criminali informatici hanno chiaramente risorse da investire in analisi di mercato, collaborazioni professionali e beneficenza. Il modo per sconfiggerli \u00e8 quello di tagliare le loro fonti di reddito. Questo significa:<\/p>\n