Storicamente, gli aggressori hanno evitato i riflettori dei media, preferendo l’ombra alla ribalta. Tuttavia, l’avvento delle bande di ransomware ha ribaltato questa tendenza: i cyber criminali si sono trasformati in protagonisti della comunicazione di massa. Sophos X-Ops ha analizzato questa relazione complessa, evidenziando la crescente tendenza delle bande di ransomware a cercare il controllo della narrazione attraverso l’interazione con i giornalisti.

Il ransomware ha radicalmente modificato il panorama delle minacce, non solo per i danni finanziari inflitti alle vittime, ma anche per la sua mercificazione e professionalizzazione crescenti. Le bande di ransomware ora adottano strategie da imprese legittime, con servizi, branding accattivante e persino reparti HR e legali.

Ma la vera novità è il rapporto con i media. Le bande di ransomware non solo monitorano attentamente la copertura giornalistica sui loro attacchi, ma interagiscono attivamente con i giornalisti. Dall’invio di FAQ sui loro siti di leak all’organizzazione di interviste e al reclutamento di scrittori, i cyber criminali cercano di plasmare la narrazione a loro vantaggio, aumentando la propria notorietà e manipolando l’opinione pubblica.

Ma questa relazione non è sempre armoniosa. Recenti episodi hanno evidenziato tensioni tra bande di ransomware e media, con alcuni aggressori che contestano la copertura giornalistica e persino lanciano insulti contro i reporter. Questo pone importanti questioni etiche e pratiche per i giornalisti e gli operatori della sicurezza informatica.

L’indagine di Sophos ha evidenziando come le bande di ransomware cercano di sfruttare i media per aumentare la loro visibilità e influenza. Tuttavia, ciò solleva importanti questioni etiche e pratiche per i giornalisti e gli operatori della sicurezza informatica.

Un breve riassunto dei risultati:

  • Le bande di ransomware sono consapevoli del fatto che le loro attività sono considerate degne di nota e fanno leva sull’attenzione dei media sia per rafforzare la propria “credibilità” che per esercitare ulteriori pressioni sulle vittime.
  • Gli aggressori invitano e facilitano le comunicazioni con i giornalisti tramite FAQ, canali privati di PR dedicati e avvisi sui loro siti di fuga di notizie.
  • Alcune bande di ransomware hanno rilasciato interviste ai giornalisti, in cui forniscono una prospettiva ampiamente positiva delle loro attività, potenzialmente come strumento di reclutamento.
  • Tuttavia, altri sono stati più ostili a ciò che considerano una copertura inaccurata e hanno insultato sia le pubblicazioni che i singoli giornalisti.
  • Alcuni aggressori stanno sempre più professionalizzando il loro approccio alla gestione della stampa e della reputazione: pubblicano i cosiddetti “comunicati stampa”, producono grafica e branding accattivanti e cercano di reclutare scrittori e oratori inglesi nei forum criminali.

Gli esperti suggeriscono le misure che la comunità della sicurezza e i media possono adottare per contrastare e negare alle bande di ransomware la pubblicità che stanno cercando:

  • Astenersi dal dialogare con gli aggressori, a meno che non sia nell’interesse pubblico o non fornisca informazioni e intelligence utilizzabili per i difensori.
  • Fornire informazioni solo per aiutare i difensori ed evitare qualsiasi glorificazione degli aggressori.
  • Sostenere giornalisti e ricercatori presi di mira dagli aggressori
  • Evitare di nominare o accreditare gli aggressori, a meno che non si tratti di fatti concreti e di interesse pubblico.

 Le bande di ransomware sono consapevoli che i media considerano le loro azioni degne di nota, spesso collegando i loro siti alle notizie. Questo rafforza la loro credibilità agli occhi dei visitatori, inclusi giornalisti e potenziali vittime, e talvolta alimenta il loro ego.

https://news.sophos.com/it-it/2024/02/13/stampa-e-minacce-le-bande-di-ransomware-e-i-media/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE