Il lato nascosto di Internet chiamato Dark o Deep Web si popola di molti personaggi pericolosi come il gruppo Darkside. Che alla possono danneggiare anche irrimediabilmente gli equilibri aziendali e non solo. Ma per i cybercriminali c’è una guida o meglio un faro che li ispira: stiamo parlando di Robin Hood avete letto bene. Il supereroe delle favole oggi si sarebbe occupato di rubare dati sensibili agli utenti?. Meglio non commentare.
Darkside: che operazioni svolge questo gruppo?
I Darkside sono un gruppo informatico criminale che nelle scorse settimane ha donato parte del bottino ricevuto, composto da criptovalute a organizzazioni del terzo settore? Le buone intenzioni sono tutte da dimostrare, in questo caso. Facciamo chiarezza per evitare equivoci. Il gruppo attacca compagnie mondiali, e poi come riscatto si fa pagare un grossa somma. Una volta ricevuto il denaro lo donano alle Onlus. Un modo fin troppo originale per aiutare gli altri ricattando a sua volta altre persone. Siamo di fronte alla classica catena di Sant’Antonio, ma più efficace.
Le Onlus non beneficiano del denaro dei Darkside
Nelle scorse settimane due onlus si sono viste recapitare sui loro conti correnti una donazione dal valore di 0,88 bitcoin pari a 10mila dollari. La notizia è stata diffusa dal gruppo di criminali informatici artefice della donazione. Che hanno pubblicato gli screenshot delle transazioni sulla propria pagina nel dark web. Il gesto non ha tuttavia riscosso l’effetto sperato. Le organizzazioni beneficiarie della donazione, Children International e The Water Project hanno affermato che non sono intenzionate ad accettare denaro frutto di un’attività criminale. E che si impegnano a restituire i soldi a chi di dovere. Dello stesso parere è la piattaforma The Giving Block usata per fare donazioni attraverso criptovalute di cui i criminali si sono serviti.
Che cosa hanno dichiarato i Darkside?
Inoltre il Gruppo Darkside ha rilasciato delle dichiarazioni per spiegare i motivi che li spingono ad agire in questo modo. Hanno dichiarato: “Attacchiamo soltanto compagnie che possono permettersi di pagare l’ammontare che chiediamo, non vogliamo uccidere il vostro business”. Prima di ogni attacco gli hacker di Darkside dicono di analizzare scrupolosamente i bilanci delle imprese per capire che somma chiedere.
Esplicitano chiaramente che non hanno intenzione di attaccare aziende collegate al settore sanitario e dell’istruzione, agenzie governative e le organizzazioni no-profit. Una presa di posizione in controtendenza rispetto ai dati degli ultimi mesi che dimostrano come durante la pandemia da Covid-19 siano aumentati gli attacchi informatici a strutture ospedaliere, cliniche impegnate nella ricerca del vaccino, università e college, spesso mosse da Stati interessati a carpire i segreti altrui.
Nasce anche un servizio clienti
L’inverosimile diventa possibile con i Darkside. Infatti il gruppo ha anche predisposto una apposita chat a cui le vittime possono rivolgersi. Una sorta di servizio clienti a cui le vittime possono porre domande o chiedere supporto tecnico in caso di problemi con la decriptazione dei sistemi dopo il pagamento del riscatto.
Se la loro è solo una trovata pubblicitaria per far parlare di loro ci sono riusciti in pieno, ma non si può parlare di operazioni lecite che non vanno condannate. Infatti in molti è sorto il dubbio di una trovata di marketing studiata ad arte per danneggiare determinate realtà aziendali. Di certo il gruppo continuerà il suo lavoro molto speciale.
Come funziona il riscatto?
Darkside utilizza attacchi ransomware specifici per ogni caso. I ransomware sono una metodologia di attacco estremamente diffusa negli Stati Uniti. Secondo Emsisoft, soltanto nel 2019 hanno causato danni per ben 7,5 miliardi di dollari, colpendo circa 966 strutture pubbliche (di cui 764 sono del settore sanitario, 89 sono le università e 113 le agenzie governative).
Negli attacchi compiuti, i cyber criminali di Darkside hanno chiesto un riscatto che varia dai 200mila ai 2 milioni di dollari. E raddoppia in caso di ritardi (alla faccia della compagnia di “benefattori”). Per incentivare il pagamento minacciano la divulgazione nella loro pagina web e nei media dei dati sensibili dell’azienda raccolti prima della criptazione. È già accaduto nei mesi scorsi. Consiglierei a gruppo di rivedere il cartone, loro con Robin Hood non c’entrano nulla, lui rubava ai ricchi per dare ai poveri, non di certo li ricattava.
Leggi anche: Spotify: l’incredibile caos dopo aver rubato dati agli utenti
Rubate oltre mezzo miliardo di mail; ancora allarme Deep Web
