Cyber criminali etici. REvil torna a colpire? Un tool per scoprire dove sono le tue foto online.

Benvenuti alla puntata numero 71 di Cronache Digitali, dove vi racconto cosa succede nel mondo del cyber crime.

Come sempre la puntata è disponibile anche in Podcast, cliccando qui!

E' l'ora di cyber criminali etici?

La notizia è interessante perché un gruppo di ricercatori ha scoperto una nuova cyber gang ransomware che sembra operare con una modalità decisamente insolita.

Come sappiamo, le gang ransomware fondano il loro modello di business sull'estorsione, ovvero, una volta compromessa la rete della vittima, i file vengono criptati e viene chiesto un riscatto per ottenere la chiave di decifrazione.

Il riscatto consiste nel pagamento di un cifra variabile, spesso in bitcoin per diminuirne il tracciamento.

GoodWill, così si chiama questo gruppo criminale, invece opera in modo diverso: come riscatto per ottenere l'accesso ai propri file, chiede alla vittima di svolgere "buone azioni".

Sì, una serie di task, che devono essere documentati con foto e video: una volta completate le attività, i cyber criminali forniscono la chiave per decifrare i file.

Dalle ricerche è emerso che le azioni da compiere sono 3. Primo, portare vestiti alle persone bisognose che vivono in strada. Tutto deve essere documentato con foto e video e poi condiviso anche sui social network.

La seconda azione consiste nel portare cibo a bambini poveri. Anche in questo caso la vittima dovrà documentare tutto con foto e video, facendo anche un "selfie con i bambini che sorridono".

La terza azione prevede nell'aiutare chi ha bisogno di cure mediche, fornendo loro i soldi per le cure. Ecco come recita il messaggio del gruppo ransomware (traduzione):

[...] Visita l’ospedale più vicino nella tua zona e osserva la folla intorno a te all’interno dei locali dell’ospedale. Vedrai che ci saranno alcune persone che hanno urgente bisogno di una certa somma di denaro per le loro cure mediche, ma non sono in grado di avere questi soldi per molti motivi. Devi avvicinarti a loro e parlare con loro e supportarli, infine fornisci loro la parte massima dell’importo richiesto. Ancora una volta, scatta loro dei selfie pieni di sorrisi e facce felici, Registra l’audio durante l’intera conversazione tra te e loro e inviacelo. Scrivi un bellissimo articolo sul tuo Facebook e Instagram condividendo la tua meravigliosa esperienza con altre persone su come ti trasformi in un essere umano gentile diventando vittima di un ransomware chiamato Good Will.

Personalmente credo che questa modalità sia stata sviluppata solo a titolo dimostrativo, forse come strumento di marketing. Detto ciò, viene sottolineata ancora una volta la pericolosità di questa tipologia di attacco che mette la vittima spesso con le "spalle al muro".

Vedremo in futuro se ci saranno sviluppi. Sicuramente l'idea è diabolica e geniale allo stesso tempo.

REvil torna a colpire con attacchi DDoS?

La domanda è d'obbligo: come sappiamo, la cyber gang REvil ha subito duri colpi nel 2021 da parte delle forze dell'ordine FBI ed Europol.

Ad Agosto dello scorso anno la rete informatica, server e data leak site, furono oscurati, mentre tra Ottobre e Novembre ci furono parecchi arresti eseguiti dall'Europol.

REvil era passata alle cronache soprattutto per gli attacchi andati a buon fine a Quanta (fornitore storico di Apple), JBS Foods e Kaseya. La tecnica usata era sempre quella della doppia estorsione.

In realtà c'è stato anche un episodio dove REvil è stata ritenuta responsabile di un attacco a tripla estorsione: mi riferisco all'attacco a Voice Unlimited - una compagnia telefonica britannica - colpita ad Ottobre 2021. In questa occasione c'è stata una prima richiesta di riscatto per ottenere la chiave dei file crittografati dal ransomware, un secondo riscatto per non pubblicare i dati esfiltrati ed infine una terza richiesta di denaro per non colpire la vittima con un attacco DDoS.

Tornando alla notizia, il caso riportato si riferisce ad una struttura sanitaria (non ci sono ulteriori indicazioni o particolari) che il 12 Maggio scorso ha subito l'attacco: i servizi cloud dell'ospedale, protetti da Akamai, uno dei maggiori CDN (Content Delivery Network) a livello globale, hanno subito un lieve disservizio anche se Akamai ha confermato l'ingente portata dell'attacco DDoS.

Durante l'attacco sono state registrate anche alcuni messaggi di richiesta di pagamento per interrompere "l'ondata" di codice che - come sappiamo - ha l'obiettivo di rendere non disponibile una applicazione web (ne abbiamo parlato nella scorsa puntata di Cronache Digitali).

Riporto quindi l'attenzione, come nella puntata precedente, su questa tipologia di attacco che potrebbe prendere piede sempre più anche tra le organizzazioni criminali ransomware. Non sottovalutiamola.

Un tool per scoprire le foto online.

Cercare delle immagini online è una attività che - per chi si occupa di ricerche Open Source Intelligence - risulta spesso complicata. Soprattutto se partiamo da una foto di una persona, un viso in particolare, e vogliamo capire se ci sono altre foto della stessa persona online.

Esistono diverse applicazioni per il reverse image search, come viene chiamato: in sostanza sono motori di ricerca dove invece di scrivere una frase, carichiamo una foto. E' possibile anche con Google, ad esempio.