Tech

Cybercrime, l’estorsione ora fa leva su presunte compromissioni dei sistemi informatici

di Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti
ransomware g704c8c9f8 640

L’ACN ha di recente diramato un bollettino riguardo ad un nuovo tentativo di estorsione che fa leva su una presunta compromissione dei sistemi informatici aziendali.

L’e-mail estorsiva

In particolare l’attore malevolo, attraverso un messaggio di posta elettronica, comunicherebbe alla vittima l’avvenuta compromissione del sito aziendale utilizzando una presunta vulnerabilità e la conseguente sottrazione di tutti i database. La richiesta di riscatto da pagare in bitcoin entro 3 giorni ammonterebbe a 3000$.

Talvolta a corredo del messaggio, secondo quando riportato dagli esperti dell’agenzia, sarebbe stato rilevato anche l’utilizzo di dati esfiltrati per confermare la veridicità della comunicazione.

Il contenuto del messaggio è articolato secondo il modello tipico delle note a tema sextortion e della doppia estorsione ransomware. Ecco i punti salienti:

  • Incipit semplice e diretto con riferimenti al target mirato;
  • Descrizione della compromissione. Sfruttata una presunta vulnerabilitĂ  del sito aziendale;
  • La minaccia. Danno di reputazione a piĂš livelli (dataleak/vendita db azienda, dati clienti e contenuti caselle di posta elettronica, deindicizzazione sui motori di ricerca);
  • Il rimedio. Pagare un riscatto in bitcoin;
  • Cosa succede se non si paga il riscatto. Si finirĂ  a sostenere sempre piĂš spese per trovare una vana soluzione alternativa;
  • Conclusione ad effetto. Non è uno scherzo, nessuna trattativa è ammessa. Nessun punto di contatto.

PerchĂŠ il bitcoin per il pagamento del riscatto

Le criptovalute hanno diverse caratteristiche che le rendono particolarmente affini all’attività criminale:

  • Per questo tipo di transazioni, pur essendo assolutamente trasparenti e tracciabili, risulta praticamente impossibile risalire al titolare di un certo portafoglio digitale, proprio per le peculiaritĂ  tipiche della criptovaluta: anonimato, trasparenza, velocitĂ  e non ripudiabilitĂ ;
  • non ci sono banche/autoritĂ  centrali che segnalino le transazioni sospette o che possano intervenire per bloccare le frodi;
  • i trasferimenti in criptovalute una volta avviati non possono essere annullati.

I consigli dell’ACN

L’Agenzia consiglia a utenti e organizzazioni di verificare scrupolosamente le e-mail ricevute e attivare alcune misure:

  • analizzare i log dei sistemi indicati come compromessi ricercando evidenze di possibili attivitĂ  malevole;
  • procedere all’analisi di tutte le componenti dell’infrastruttura (sistemi operativi e applicazioni) dichiarata come compromessa;
  • procedere all’aggiornamento all’ultima versione disponibile di tutte le precedenti componenti;
  • procedere alla ricerca di eventuali vulnerabilitĂ  applicative e alla risoluzione delle stesse;
  • implementare, qualora non presenti, sistemi di protezione come il Web Application Firewall.

Ovviamente si raccomanda di non pagare in ogni caso alcun riscatto. Il pagamento della somma richiesta oltre a non garantire alcuna soluzione, potrebbe dare adito agli attaccanti di proseguire l’illecito.

Potrebbe interessarti anche

Matrice Digitale partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it.

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.