Negli ultimi anni, i criminali informatici legati a ransomware hanno cambiato strategia per convincere le vittime a pagare. Mentre fino a qualche tempo fa, erano soliti inviare Trojan in massa e aspettavano che qualcuno pagasse, ora sembra che stiano adottando un approccio diverso, concentrandosi maggiormente sul “cliente” avvalendosi di più stratagemmi per fare leva e centrare il bersaglio. Sono passati dalle infezioni di massa a quelle mirate e ogni obiettivo costituisce ora un grande premio.
Un esempio osservato è quello di una recente e-mail in cui gli esperti di Kaspersky si sono imbattuti durante una ricerca sul gruppo di cybercriminali noto come Darkside.
L’e-mail comunica essenzialmente che un’azienda che fornisce servizi fotografici per le scuole e che custodisce i dati degli studenti e dei dipendenti della scuola è stata infettata dai criminali informatici e che le autorità federali avrebbero proibito all’azienda di pagare il riscatto, il che costringerebbe i criminali informatici a fare leva su altro.
I sotterfugi di Darkside
«I criminali informatici si rivolgono direttamente alle scuole i cui dati degli studenti sarebbero stati compromessi, affinché cerchino di avviare il maggior numero possibile di azioni collettive contro l’azienda interessata. I criminali informatici esortano le scuole a preparare comunicati stampa e a contattare i genitori degli studenti per spiegare la situazione. Altrimenti, sottolineano, non potranno “garantire” che i dati della scuola, compresi i dati personali dei bambini, non vadano a finire sul dark web. Sottolineano anche che i dati includono fotografie dei dipendenti e dettagli che potrebbero aiutare dei pedofili a creare false tessere scolastiche, esponendo i bambini a un rischio maggiore.
Così, i criminali informatici hanno minacciato non solo di rovinare la reputazione della vittima, ma anche di raggirare clienti e partner per causare ulteriori danni attraverso ramificazioni legali potenzialmente devastanti».