In questi giorni abbiamo avuto evidenza degli attacchi ransomware del temibile gruppo Everest ai danni della SIAE dove la richiesta di risarcimento per non diffondere gli archivi è partita prima da 3 milioni di dollari in bitcoin per poi arrivare a un semplice “on sale”, in vendita al miglior offerente. Questo aspetto della vicenda è stato evidenziato su Twitter dall’utente @sonoclaudio, il quale ha descritto l’epilogo di un episodio di cronaca che ha sconvolto tutta l’Italia per aver colpito il cuore di persone famose che hanno necessità di tutelare la loro riservatezza: gli artisti.
Chi avrebbe acquistato il DB compromesso, avrebbe sicuramente avuto accesso ai dati personali di gente come Ligabue, Vasco Rossi o anche Laura Pausini e Tiziano Ferro, ma la richiesta iniziale era troppo alta per qualsiasi apparato statale, parastatale o semplicemente criminale.
Un gruppo criminale che si rispetti, una volta ricevuto il pagamento richiesto, toglie tutte le informazioni dalla rete senza rivendersele, perché, è chiaro che se viene identificato come poco affidabile, non può chiedere più soldi in cambio perché non credibile. Un caso simile è accaduto tempo fa con la HO-Mobile quando ad essere hackerato è stato il database della compagnia telefonica dove ad essere svelati sono stati anche i codici CCID delle sim telefoniche.
Nonostante ci fossero stati dei casi di Sim Swapping, cambio intestatario del numero di telefono, e qualche disagio per pochissimi clienti. In quel caso, l’offerta criminale non aveva una fonte affidabile perchè l’offerta era stata composta anonimamente su un forum e ci è voluto più tempo per capire se fosse reale la minaccia. Una volta appresa la veridicità dell’evento e la consistenza dei dati e della relativa minaccia, la Ho-Mobile ha modificato virtualmente i numeri ccid ed in alcuni casi ha fornito il cambio sim ai suoi clienti. Quello che però è rimasto scoperto alla merceé di qualcuno è stata la componente dei dati personali, ma che ad oggi hanno un valore davvero irrisorio per via di precedenti buchi avvenuti a piattaforme più blasonate come Facebook e Linkedin. Già queste due coprono l’80% della popolazione di internauti italiana.
Non pagare, paga
Nel caso di Ho-Mobile, come nel caso della SIAE, è emerso che i soggetti attaccati non hanno pagato quanto richiesto ed effettivamente il deprezzamento delle offerte economiche è un segnale in tal senso. Quando una azienda paga? Se non ha un backup dei file compromessi o se ha una esigenza di rimettersi in gioco quanto prima per non perdere ulteriori introiti a livello commerciale.
