Come spesso ripetiamo quando analizziamo episodi legati alla cybersecurity così come i risultati delle analisi fatte dagli esperti in sicurezza, anche le minacce si evolvono e lo fanno, purtroppo, più velocemente dei sistemi di protezione. È ovvio che all’aumentare delle barriere, gli hacker proveranno a trovare in tutti i modi il sistema per aggirarle o abbatterle con più facilità, ed è questo ciò che è successo nel fatto che stiamo per raccontare.
Pochissimi giorni fa CERT-AgID, che studia i casi legati alla cybersecurity che vengono riscontrati in Italia, ha rilasciato un aggiornamento su una nuova minaccia che ha iniziato ad affacciarsi anche nel nostro paese e legata all’utilizzo di nuove tecnologie per colpire meglio le potenziali vittime. Come è noto, tra i molti tipi di hacker ci sono anche coloro che mediante varie tecniche tentano di distribuire malware che puntano alla criptazione dei dati e chiedono un riscatto per sbloccarli. La motivazione è prettamente economica, e le modalità per far cedere le vittime vanno dall’estorsione, quindi la mera richiesta di soldi, al furto di copie dei file criptati e la pubblicazione di una parte di esse, per mostrare alla vittima che si è decisi ad andare fino in fondo. Ciò che sta cambiando, col tempo, sono le richieste stesse di riscatto, e come vedremo in questo breve aggiornamento c’è un gruppo in particolare che sta utilizzando una strategia nuova.
Il gruppo hacker in questione si chiama LunaLock, che qualche tempo fa ha divulgato i dettagli di un’offensiva lanciata verso un sito che cura gli interessi degli artisti, che dopo essere andata a segno ha dato la possibilità ai malviventi di prendere possesso e cifrare una grande quantità di file. Questa strategia non presenta nessuna differenza da quelle classiche descritte finora, ma la seconda minaccia è, anche se ormai sarebbe meglio dire “era”, del tutto inedita, perché è stato comunicato ai gestori della piattaforma che, se non viene ricevuta la cifra richiesta, le opere degli artisti ospitate sulla piattaforma verranno fornite ai vari sistemi di AI per formare i loro modelli. Le cifre richieste, visibili nella lettera del riscatto, sono molto alte, si arriva alla cifra di 50mila dollari pagabili in criptovalute per cancellare i file rubati, dando un countdown. Al raggiungimento della scadenza del conto alla rovescia il tutto verrà utilizzato come abbiamo già spiegato.
Questo esempio è una novità degli ultimi mesi, ma dobbiamo fare l’abitudine a vedere sempre più casi del genere, perché come spesso spieghiamo è questione di tempo e tutti i tipi di strumenti, specialmente quelli più nuovi, verranno utilizzati dagli hacker per riuscire a fare breccia nei sistemi delle loro potenziali vittime. Secondo CERT-AgID questo specifico caso serve anche a capire che gli artisti devono iniziare ad innalzare il perimetro anche attorno alla proprietà intellettuale delle loro opere digitali, che a questo punto iniziano ad essere anch’esse in pericolo. Nel mentre, il sito che è stato colpito da questo attacco è ancora irraggiungibile, facendo entrare LunaLock in una sorta di guinness dei primati, visto che si tratta del primo attacco veicolato in questa particolare modalità.
