L'organizzazione è sempre più strutturata come una vera azienda e prende di mira anche bersagli modesti
NEW YORK - DarkSide, l'organizzazione criminale russa autrice dell'attacco hacker all'oleodotto Colonial Pipeline, ha recentemente preso di mira un bersaglio decisamente più piccolo: un editore a conduzione familiare del Midwest statunitense. Il New York Times riferisce che il ricatto consiste nella minaccia di mettere k.o. i siti gestiti, principalmente nel settore dell'educazione scolastica primaria, se non verranno pagati 1,75 milioni di dollari. La strategia è sempre quella del ransomware: si limita l'accesso al sistema infettato, fino al pagamento di una somma in denaro.
Come leva, DarkSide minaccia di far sapere ai clienti dell'azienda di aver (falsamente) ottenuto informazioni che permetterebbero a dei pedofili di poter creare identità fasulle e, così, di avere libero accesso alle scuole. Il quotidiano newyorchese afferma di aver avuto accesso a una chat segreta di DarkSide, nella quale i membri ridono dell'efficacia di questa trovata che, a loro, deve essere sembrata un po' sgangherata. «Ho riso dal profondo del mio cuore» ha scritto in russo un partecipante. «Non pensavo che li avrebbe spaventati così tanto».
L'industria del ricatto - Questo nuovo exploit di DarkSide fa parte di una vera e propria "industria del ricatto", un settore che si sta rapidamente espandendo e che ha la sua base principalmente in Russia. La struttura è sempre più simile a quella di un'azienda che offre un servizio: niente più attacchi spettacolari e irripetibili verso bersagli clamorosi, ora si è arrivati a un "pacchetto" standard che permette anche a hacker di medio livello «di costituire una potenziale minaccia alla sicurezza nazionale», spiega il New York Times.
Già, perché DarkSide offre una serie di aiuti che, teoricamente, potrebbero permettere a chiunque d'infilarsi in un sistema informatico compromesso. «La barriera intellettuale» per essere un cybercriminale «è diventata estremamente bassa», spiega l'ex hacker bielorusso Sergei A. Pavlovich, che ha scontato 10 anni di prigione nella sua terra natale proprio per questi reati.
I "servizi" offerti - DarkSide propone un salto di qualità a hacker con limitate capacità o apparecchiature. A costoro viene fornito, a pagamento, un malware capace d'infettare un sistema informatico - qualcosa che, in proprio, non sarebbero stati capaci di sviluppare. In più vengono offerti assistenza tecnica, supporto nei negoziati con la vittima del ricatto e nel pagamento. Il "pacchetto" prevede anche campagne di pressione su misura, tramite bombardamento di e-mail ricattatorie o altri sistemi. Secondo l'azienda di sicurezza informatica FireEye la tariffa di DarkSide è del 25% per somme sotto i 500mila dollari e del 10% sopra i cinque milioni di dollari.