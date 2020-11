C’è una gang di cybercriminali che imita Robin Hood (senza successo)

27 Novembre 2020 – 9:03

La statua di Robin Hood (Pixabay)Rubare ai ricchi per dare ai poveri, come faceva Robin Hood? Ha senso descrivere così l’attività di Darkside, gruppo informatico criminale che nelle scorse settimane ha donato parte bottino, composto da criptovalute, a organizzazioni del terzo settore? Le buone intenzioni sono tutte da dimostrare, in questo caso. E quella che potrebbe sembrare una missione sulle orme del leggendario eroe inglese sembra avere i più semplici connotati di una studiata campagna di marketing.

Certo è che nelle scorse settimane due onlus si sono viste recapitare sui loro conti correnti una donazione dal valore di 0,88 bitcoin, pari a 10mila dollari. La notizia è stata diffusa dal gruppo di criminali informatici, artefice della donazione, che ha pubblicato gli screenshot delle transazioni sulla propria pagina nel dark web.

Il gesto non ha tuttavia riscosso l’effetto sperato. Le organizzazioni beneficiarie della donazione, Children International e The Water Project, hanno affermato che non sono intenzionate ad accettare denaro frutto di un’attività criminale e si impegnano a restituire i soldi a chi di dovere. Dello stesso parere è la piattaforma The Giving Block, usata per fare donazioni attraverso criptovalute, di cui i criminali si sono serviti.



Donazione pubblicata dagli hacker sul loro sito

Il modus operandi

Se l’intento delle donazioni era quello di far parlare di sé, però, il gruppo Darkside ci è riuscito. Già nei mesi scorsi alcuni media internazionali hanno sottolineato che l’emergente team ha adottato una strategia ben precisa, pubblicata online sotto forma di manifesto politico-aziendale, nel panorama internazionale del cyber crime. “Attacchiamo soltanto compagnie che possono permettersi di pagare l’ammontare che chiediamo, non vogliamo uccidere il vostro business”, scrivono. Prima di ogni attacco gli hacker di Darkside dicono di analizzare scrupolosamente i bilanci delle imprese per capire che somma chiedere.

Esplicitano chiaramente che non hanno intenzione di attaccare aziende collegate al settore sanitario e dell’istruzione, agenzie governative e le organizzazioni no-profit. Una presa di posizione in controtendenza rispetto ai dati degli ultimi mesi che dimostrano come durante la pandemia da Covid-19 siano aumentati gli attacchi informatici a strutture ospedaliere, cliniche impegnate nella ricerca del vaccino, università e college, spesso mosse da Stati interessati a carpire i segreti altrui.

Darkside ha anche predisposto una apposita chat a cui le vittime possono rivolgersi. Una sorta di servizio clienti a cui le vittime possono porre domande o chiedere supporto tecnico in caso di problemi con la decriptazione dei sistemi dopo il pagamento del riscatto.

Il prezzo del riscatto

Darkside utilizza attacchi ransomware specifici per ogni caso. I ransomware sono una metodologia di attacco estremamente diffusa negli Stati Uniti. Secondo Emsisoft, soltanto nel 2019 hanno causato danni per ben 7,5 miliardi di dollari, colpendo circa 966 strutture pubbliche (di cui 764 sono del settore sanitario, 89 sono le università e 113 le agenzie governative).

Negli attacchi compiuti, i cyber criminali di Darkside hanno chiesto un riscatto che varia dai 200mila ai 2 milioni di dollari. E raddoppia in caso di ritardi (alla faccia della compagnia di “benefattori”). Per incentivare il pagamento minacciano la divulgazione nella loro pagina web e nei media dei dati sensibili dell’azienda raccolti prima della criptazione. È già accaduto nei mesi scorsi. Chi segue le istruzioni e paga non rischia alcun leak, dicono. Ma corre invece il pericolo di passare, come insegnano gli esperti di cybersecurity, per l’anello debole a cui rivolgersi a ogni occasione. Insomma, con Robin Hood c’è proprio poco a che spartire.

