In un avviso di sicurezza informatica congiunto dell’FBI, della Cybersecurity and Infrastructure Security Agency (CISA), del Dipartimento del Tesoro e del Financial Crimes Enforcement Network (FinCEN), le quattro agenzie statunitensi hanno messo in guardia le aziende dalle tattiche, tecniche e procedure (TTP) del gruppo di estorsione di dati Karakurt. A differenza dei gruppi di ransomware, Karakurt non cripta i dati, ma si limita a rubarli. Il gruppo minaccia poi l’azienda vittima di mettere all’asta i dati sensibili se non paga l’estorsione.
Secondo l’allarme, la tariffa varia in genere tra i 25.000 e i 13.000.000 di dollari in Bitcoin.
“Si tratta di un interessante colpo di scena“, ha commentato Luis Corrons, Security Evangelist di Avast. “Le bande di ransomware hanno iniziato a rubare dati e a usare l’estorsione per imporre il pagamento quando le vittime si rifiutavano di pagare perché avevano i loro backup. Ora questo gruppo ha capito che può saltare completamente il processo di crittografia. Non devono investire nel ransomware, nella fornitura di chiavi, ecc. È ancora da vedere se questo ‘modello di business’ avrà più successo di quello tradizionale del ransomware, in cui le vittime tendono a perdere l’accesso a tutti i loro dati“.
In genere Karakurt concede all’azienda una settimana di tempo per pagare, e aumenta la pressione tormentando i dipendenti e i clienti dell’azienda con telefonate che li invitano a soddisfare le richieste.