back to top

Ransomware: servizi Open Source in franchising

Cisco Talos, la divisione della compagnia statunitense che si occupa di effettuare ricerche sulle minacce in tema di Cybersecurity, ha provato a tracciare il profilo del tipico diffusore di ransomware tramite un’intervista. Protagonista di quest’ultima sarebbe stato un utente dall’identità non meglio precisata nascosto dietro allo pseudonimo di "Aleks".

Aleks: come e perchè un ragazzo trentenne con competenze informatiche si dedica al Cybercrime

Non particolarmente originali, e sostanzialmente riassumibili nell’avidità di profitti illeciti, le motivazioni che avrebbero portato Aleks a specializzarsi in questa attività. Più interessanti invece i dettagli riguardanti il suo modus operandi, a cominciare dalla volontà (apparentemente condivisa con i propri "colleghi") di affidarsi unicamente a strumenti Open Source.

Aleks dovrebbe avere circa 30 anni e per un periodo è stato abbastanza noto grazie all’account Twitter @uhodiransomwar dove prima della sospensione pubblicava parte delle informazioni personali sottratte alle vittime, comprese copie dei documenti di identità. Nel suo passato vi sarebbe stato un impiego da informatico a suo parere non adeguatamente retribuito.

Stando alle dichiarazioni rilasciate gli utenti malintenzionati non risponderebbero ad alcun codice morale, limitandosi semplicemente ad attaccare i sistemi più deboli, sarebbero però dei grandi studiosi costantemente aggiornati su tutte le novità riguardanti la sicurezza. Nella maggioranza dei casi si tratterebbe poi di autodidatti senza studi specifici alle spalle.

Un altro particolare degno di nota riguarderebbe l’impiego di piattaforme fornite in franchising agli attaccanti, come per esempio Maze i cui provider tratterrebbero il 35% sui profitti ottenuti dalle azioni malevole. Da notare infine che il GDPR sembrerebbe favorire involontariamente gli utilizzatori di ransomware in quanto il pagamento dei riscatti verrebbe preferito alle sanzioni e al danno di immagine.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Microsoft: controlli più severi per la sicurezza

Recentemente Microsoft è stata oggetto di critiche da parte...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google: l’acquisizione di Wiz non ci sarà

Alcuni giorni fa è circolata l'indiscrezione secondo cui Google...

Kaspersky abbandona gli USA dopo il ban

Kaspersky, compagnia russa specializzata nelle soluzioni per la Cybersecurity,...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...
Pubblicità