Cisco Talos, la divisione della compagnia statunitense che si occupa di effettuare ricerche sulle minacce in tema di Cybersecurity, ha provato a tracciare il profilo del tipico diffusore di ransomware tramite un’intervista. Protagonista di quest’ultima sarebbe stato un utente dall’identità non meglio precisata nascosto dietro allo pseudonimo di "Aleks".
Aleks: come e perchè un ragazzo trentenne con competenze informatiche si dedica al Cybercrime
Non particolarmente originali, e sostanzialmente riassumibili nell’avidità di profitti illeciti, le motivazioni che avrebbero portato Aleks a specializzarsi in questa attività. Più interessanti invece i dettagli riguardanti il suo modus operandi, a cominciare dalla volontà (apparentemente condivisa con i propri "colleghi") di affidarsi unicamente a strumenti Open Source.
Aleks dovrebbe avere circa 30 anni e per un periodo è stato abbastanza noto grazie all’account Twitter @uhodiransomwar dove prima della sospensione pubblicava parte delle informazioni personali sottratte alle vittime, comprese copie dei documenti di identità. Nel suo passato vi sarebbe stato un impiego da informatico a suo parere non adeguatamente retribuito.
Stando alle dichiarazioni rilasciate gli utenti malintenzionati non risponderebbero ad alcun codice morale, limitandosi semplicemente ad attaccare i sistemi più deboli, sarebbero però dei grandi studiosi costantemente aggiornati su tutte le novità riguardanti la sicurezza. Nella maggioranza dei casi si tratterebbe poi di autodidatti senza studi specifici alle spalle.
Un altro particolare degno di nota riguarderebbe l’impiego di piattaforme fornite in franchising agli attaccanti, come per esempio Maze i cui provider tratterrebbero il 35% sui profitti ottenuti dalle azioni malevole. Da notare infine che il GDPR sembrerebbe favorire involontariamente gli utilizzatori di ransomware in quanto il pagamento dei riscatti verrebbe preferito alle sanzioni e al danno di immagine.