Skip to main content

Doppia, tripla, quadrupla estorsione. Alle gang del ransomware non basta più attaccare e bloccare l’operatività di un’azienda, adesso vogliono anche farla vergognare minacciando di rivolgersi all’opinione pubblica nel caso non paghi il riscatto richiesto per liberarne i dati rubati.

Le gang del ransomware che infestano le darknet sanno il potere dell’opinione pubblica nei paesi democratici e quanto possa essere pesante una multa comminata dalle autorità a chi si dimostri incapace di tutelare I dati dei propri clienti. Per questo se la richiesta del riscatto monetario per restituire i dati cifrati non viene subito accettata, usano come strumento di pressione verso la vittime la minaccia di renderli pubblici, è la famigerata double-extortion.

D’altra parte le cyber-gang lavorano come aziende legittime, con tanto di blog nel DarkWeb, offerte sul Clearnet, consulenti informatici, portavoce e customer care che ti contattano sfruttando la psicologia umana per trattare il riscatto e ottenerlo il prima possibile. Ma il crimine non sempre paga.

In realtà la difficoltà di gestire organizzazioni di dimensioni rilevanti si riflette anche nelle organizzazioni criminali quando crescono con curve esponenziali, proprio come dei veri e propri unicorni del crimine (riferimento), azzoppandole per i loro stessi errori.

Questa volta a mettere in crisi i criminali non è stato l’intervento di polizia e magistratura ma un pezzo di codice, cioè di un software malevolo scritto male. Dimostrando una cosa: quelle stesse vulnerabilità che affliggono i nostri sistemi, retaggio di situazioni del passato o di bassa attenzione in fase di sviluppo può colpire anche loro, coloro i quali con maestria e furbizia, sfruttano le vulnerabilità, le falle del software, per insidiarsi all interno dei nostri sistemi.

A scoprirlo è stato Emisoft, organizzazione neozelandese operante nel settore della sicurezza dei sistemi informativi, per mano di un suo ricercatore il quale ha individuato due falle nel ransomware del gruppo BlackMatter. Uno dei più spavaldi del settore, che si ritiene superiore anche a LockBit, quello che ha funestato l’estate italiana.

Il primo bug del software criminale era presente anche nella precedente versione del ransomware “ereditata” da DarkSide dopo essersci sciolto a seguito dell attacco alla Colonial Pipeline ed affliggeva la routine di encryption (ovvero l’algoritmo del sistema di cifratura del ransomware) mentre la seconda vulnerabilità permetteva di ripristinare i file senza la necessità di pagare un riscatto. Emisoft ha mantenuto segreto questa informazione fino a che BlackMatter non ha cambiato (aggiornato) nuovamente il proprio Ransomware, al fine di aiutare un numero piu elevato possibile di di vittime. Lo racconta Fabian Wosar in un suo post.

Non è la prima volta che organizzazioni di sicurezza informatica riescono nell’intento di sintetizzare e rendere disponibile un ransomware decryptor sfruttando debolezze del codice dell’attaccante a favore delle vittime. Per esempio Karsperky ha rilasciato numerosi strumenti per decifrare alcuni dei ransomware piu noti, disponibili gratuitamente.

In Italia Yoroi (gruppo Tinexta) ha rilasciato gratuitamente un decryptor per decifrare il famigerato ransomware LooCipher (liberamente scaricabile qui) e il progetto Nomoreransom racchiude tutti i decifratori di ransomware gratuiti conosciuti pubblicamente.

Questo e tanti altri episodi ci dimostrano quanto sia democratica la cybersecurity. Temi come vulnerabilità, policy violations, cyberattacks, dipendenti infedeli, non affliggono solo le normali organizzazioni che hanno spesso poco tempo da dedicare alla messa in sicurezza della propria struttura in quanto focalizzate nel loro core business, ma sono temi che affliggono nell’applicazione della tecnologia nel suo insieme.

Ancora una volta non possiamo parlare di tecnologia “buona” o di tecnologia “cattiva”, la tecnologia non ha orientamento è l’uomo che la utilizza che puo renderla costruttiva o distruttiva in funzione del proprio volere. Ma indipendentemente da come essa sia utilizzata può e potrà sempre essere vulnerabile. È tutta una questione di etica.

Cyber-flop, quando il ransomware fa cilecca. Il caso BlackMatter

Di Marco Ramilli

Anche i cyber-criminali sbagliano: questa è stata la volta di BlackMatter, un gruppo operante nel settore della doppia estorsione informatica. Una lezione da imparare: le nostre vulnerabilità possono colpire anche loro. Il commento di Marco Ramilli, Ceo di Yoroi

First use. L'arma (nucleare) di Biden per far tremare la Cina

La dottrina nucleare first-use degli Stati Uniti è davvero cosi minacciosa come denunciano gli ultras liberaldemocratici del Congresso? Joe Biden sta facendo un assist a Putin e Xi, o sta imboccando l’unica strada credibile per la deterrenza? Il commento del generale Mario Arpino

Chi vince e chi perde con la manovra di Draghi. L'analisi di Zecchini

I grossi scogli su cui il Paese rischia di scontrarsi a seguito dell’imponente manovra di circa 30 miliardi sono ancora tutti da superare e anzi se ne profila uno aggiuntivo: soldi a tutti, ma poche riforme efficaci. L’analisi di Salvatore Zecchini, economista Ocse

Oltre il G20. Castellaneta spiega il metodo Draghi

Un errore strategico il forfait di Xi, Putin e Bin Salman. Un successo la preparazione di Draghi, che ora può farne un metodo. Il G20 di Roma traccia una strada per l’Italia post-pandemia. Il commento di Giovanni Castellaneta, già ambasciatore italiano a Washington DC

Giappone al voto, Kishida al G20. Il doppio impegno di Tokyo

Di Rossana Miranda e Emanuele Rossi

Mentre in Giappone si vota, a Roma il primo ministro Kishida difende gli interessi di Tokyo all’interno del consesso multilaterale che raccoglie le prime 20 potenze del mondo. La strategia prevarrà sulle questioni elettorali

ora legale

Storia legale dell’ora legale. Scrive Celotto

In Italia non abbiamo ancora deciso cosa fare. Ma venuto meno l’obbligo europeo, stanotte potrebbe essere stata davvero l’ultima volta che abbiamo spostato le lancette per legge. Forse

Cosa può fare il G20 per il successo della COP26

“Il primo segnale è la condivisione della comune responsabilità delle grandi economie per l’adattamento ai cambiamenti climatici”, scrive Corrado Clini, già ministro dell’Ambiente

Ognissanti e fedeli defunti. Riflessioni a partire dalla teologia di Ratzinger

Quali sono i fondamenti filosofico-dogmatici delle festività che i cristiani vivono il 1 e il 2 novembre, cioè la solennità di Tutti i Santi e la Commemorazione dei fedeli defunti? Don Simone Billeci, analizzando il pensiero di Joseph Ratzinger, parte dal concetto greco d’immortalità dell’anima e quello biblico di risurrezione arrivando fino alla modernità

Patto d'acciaio. Lo sgambetto di Ue e Usa a Xi (e Trump)

Dopo mesi di negoziati arriva l’intesa fra Ue e Usa per le tariffe sull’export di alluminio e acciaio. Resteranno, ma con importanti esenzioni. Cala il sipario sulla misura-chiave dell’era Trump, e Biden fa un (altro) sgambetto alla Cina

Così Macron si è preso la scena al G20

Il prestigio e il rilievo internazionale dell’Italia di Mario Draghi escono rafforzati dal G20, complice il rapporto solido con Joe Biden. Ma è Emmanuel Macron il vero protagonista del summit a Roma. A un mese dallo strappo Aukus, la Francia ritrova l’asse con gli Usa, dalla Difesa alla tecnologia. E nella capitale prepara (senza l’Italia) una nuova strategia africana

×

Iscriviti alla newsletter