Un gruppo di hacker ha compromesso cinque studi legali statunitensi e richiesto due pagamenti da 100 Bitcoin (BTC), equivalenti a circa 930.000$, da ognuno di essi: il primo pagamento per ripristinare l'accesso ai dati e il secondo per eliminare la loro copia dei file invece di venderla.
Stando ai dati condivisi con la redazione di Cointelegraph dalla società di sicurezza informatica Emsisoft, il gruppo hacker — chiamato Maze — ha già iniziato a rendere pubblici parte dei dati rubati alle sopracitate compagnie: finché le aziende non pagheranno il riscatto, i criminali continueranno a pubblicare un numero sempre maggiore di dati sensibili.
Brett Callow, Threat Analyst presso Emsisoft, ha affermato:
"Il gruppo ha anche pubblicato parte dei dati su un forum russo di hacking con allegato il seguente messaggio: 'Utilizzate queste informazioni per qualsiasi attività nefasta desiderate'."
Per tale motivo l'esperto non crede che gli hacker elimineranno davvero i dati, anche se le aziende dovessero effettivamente pagare il riscatto:
"Sembra altamente improbabile che un gruppo criminale di questo tipo cancelli qualcosa che potrebbe monetizzare in un secondo momento."
Callow ha spiegato che i gruppi di ransomware hanno iniziato a rubare i dati — invece di renderli soltanto inaccessibili tramite criptazione — attorno alla fine dello scorso anno. Ora i criminali informatici infatti minacciano di rilasciare i dati in rete così da estorcere dalle aziende un secondo pagamento:
"I gruppi hanno rubato e pubblicato dati appartenenti a studi legali, studi contabili, studi medici e compagnie assicurative, comprese le informazioni private di clienti e pazienti."
L'esperto ha anche fornito una panoramica generale dell'economia alla base dei ransomware. Ha spiegato che lo scorso anno Emsisoft ha ricevuto oltre 200.000 segnalazioni relative a ransomware, e stima che questa cifra sia soltanto il 25% dei casi totali. In media i criminali richiedono un pagamento di circa 80.000$: questo significa che nel 2019 i gruppi hacker potrebbero aver guadagnato fino a 64 miliardi di dollari grazie a questa attività.
La percezione del grande pubblico
Callow ha infine affermato che questi incidenti stanno influenzando negativamente la percezione delle criptovalute da parte del grande pubblico:
"[Poiché i gruppi hacker hanno iniziato a rubare i dati sensibili degli utenti], è probabile che assisteremo ad un maggior numero di casi legali contro gruppi di ransomware, web host ed exchange di criptovalute.
Azioni legali come queste, così come il fatto che tali incidenti comportano l'esposizione di dati molto sensibili, non farà altro che aumentare la visibilità di tali incidenti. E di conseguenza il grande pubblico inizierà a pensare che le criptovalute sono 'roba da criminali', ostacolando l'adozione di questa tecnologia."
Nell'ottobre dello scorso anno, l'Europol ha pubblicato un rapporto nel quale spiega che che gli attacchi ransomware rappresentano una delle principali minacce per la sicurezza informatica.