Una nuova forma di frode colpisce le vittime di ransomware con false promesse di “hacker etici” che si offrono di aiutare.
Quando si pensa ai ransomware, la minaccia sembra chiara: i dati vengono criptati e l’accesso viene negato finché un riscatto non viene pagato. Tuttavia, vi è un’insidia ancor più subdola che si insinua nelle già complicate vicissitudini delle vittime: i truffatori che si mascherano da salvatori, presentandosi come hacker etici capaci di invertire il danno fatto.
Recenti episodi hanno sottolineato come certi soggetti approfittino della disperazione di chi è sotto attacco ransomware, come nel caso di Royal e Akira, offrendo di violare i server degli estorsori e distruggere le prove del furto. Questa proposta, intrisa di false speranze, si è mostrata un inaspettato secondo livello di estorsione.
La presunta entità, nota come Ethical Side Group (ESG), agisce con un approccio degno di un romanzo noir: prima definisce la propria identità come antagonista di noti gruppi di hacker, poi si propone come soluzione all’incubo che aleggiano le imprese compromesse. La promessa? Liberare le vittime con un costo ammontante fino a 5 bitcoin, un prezzo esorbitante in cambio di un risultato mai garantito.
In un analogo episodio che ricalca la stessa trama, un individuo sotto pseudonimo si è proposto di eliminare dati compromessi. Tuttavia, questa offerta è stata contraddetta dalla dichiarazione degli stessi aggressori originali che affermavano di non aver sottratto alcun dato, ma di aver solo criptato i sistemi.
L’analisi dei contatti e delle comunicazioni tra le presunte parti salvatrici e le vittime ha rivelato un uso ricorrente di frasi e stratagemmi simili. Così, è emergente che dietro questi tentativi di salvavita online si celino, invece, sapienti manipolazioni orchestrate da un unico truffatore o da una rete ben organizzata.
Questi casi gettano luce su un fenomeno in rapida evoluzione. I criminali informatici non si limitano a perfezionare le loro tattiche di attacco; sono sempre alla ricerca di nuovi approcci per incrementare le loro rendite illecite. Di fronte a queste proposte che si presentano come una via d’uscita, le organizzazioni e gli individui devono esercitare la massima cautela. Un’analisi approfondita e uno scetticismo di base verso offerte troppo allettanti può risparmiare ulteriori perdite finanziarie e delusioni.
A parte la consapevolezza, la preparazione è fondamentale: misure proattive di cyber security, piani di risposta efficaci agli incidenti e un costante aggiornamento delle conoscenze nell’ambito della sicurezza informatica si rivelano i migliori baluardi contro il crescente numero di these del cybercrime.