“DOUBLE EXTORTION” : IL RANSOMWARE DELLA DOPPIA ESTORSIONE

di Francescapaola Iannaccone

Sono passati diversi giorni da quando il gruppo di cyber criminali, Everest, non certo sconosciuto per reati informatici, ha attaccato il sito della SIAE (Società Italiana Autori ed Editori) sottraendo 60 gigabyte di dati a danno di migliaia di iscritti. Un tipo di #ransomware che ha prelevato circa 28mila documenti sensibili con la tecnica della “double extortion”. Una modalità di hackeraggio, in gergo “doppia estorsione” che si differenzia perché oltre alla pericolosità dell’aggressione di questi #malware, combina il ricatto di diffondere i dati rubati, rendendoli pubblici in rete, se non si paga il riscatto. C’è stato un aumento esponenziale, soprattutto durante la pandemia, di questi attacchi ma a quando risale questo fenomeno, così dilagante, tanto da essersi guadagnato, negli ultimi mesi, il podio della sua malevolenza?

Sono passati diversi giorni da quando il gruppo di cyber criminali, Everest, non certo sconosciuto per reati informatici, ha attaccato il sito della SIAE (Società Italiana Autori ed Editori) sottraendo 60 gigabyte di dati a danno di migliaia di iscritti. Un tipo di #ransomware che ha prelevato circa 28mila documenti sensibili con la tecnica della “double extortion”. Una modalità di hackeraggio, in gergo “doppia estorsione” che si differenzia perché oltre alla pericolosità dell’aggressione di questi #malware, combina il ricatto di diffondere i dati rubati, rendendoli pubblici in rete, se non si paga il riscatto. C’è stato un aumento esponenziale, soprattutto durante la pandemia, di questi attacchi ma a quando risale questo fenomeno, così dilagante, tanto da essersi guadagnato, negli ultimi mesi, il podio della sua malevolenza?

Verso la fine del 2019 questa tecnica acquista la sua fama nelle stanze segrete del cyber crime. Ideata dal gruppo di criminali informatici ideatori di Maze - un #ransomware che si avvale della tecnica della cifratura dei dati precedentemente esfiltrati per poi minacciare di metterli online – fa il suo “ingresso” quando prende di mira una società di sicurezza americana, l’Allied Universal a cui chiesero di pagare un riscatto che si aggirava intorno ai 300 Bitcoin, circa 2,3 milioni di dollari per non utilizzare i dati sensibili della società estratti dalla rete dei quali erano in possesso. I cyber criminali dimostrarono la loro spregiudicatezza pubblicando anche un campione dei file in loro possesso sottratti alla società.

Anche l’Italia non è stata immune da questo tipo di reato. Diverse aziende importanti hanno ricevuto un #ransomware “double extortion”: Enel, Campari e Geox sono solo alcune delle grandi società italiane che in questi mesi duri - non solo per l’emergenza sanitaria in atto - si sono dovute tutelare da questi attacchi cibernetici. Di fatto i cyber attacchi vanno sempre più modificando le loro modalità d’aggressione, diventando più sofisticati ed evoluti e per far fronte a nuove ed eventuali criticità, rimane importante la strategia di difesa portata avanti dalla diffusione della cultura incentrata sulla cyber sicurezza.