Hacker minacciano un attacco DDoS e chiedono riscatto "preventivo"
Le "missive" sono state inoltrate soprattutto alle aziende da un gruppo, Phantom Squad, che chiede il pagamento di 720 dollari in bitcoin
Torna la paura degli attacchi DDoS, violazioni informatiche in grado di mandare in tilt internet. Più che di un attacco si tratta in realtà di una minaccia e come tale alla fine potrebbe restare. Alcune aziende hanno ricevuto delle email intimidatorie: o pagano un riscatto oppure saranno colpite.
Le “missive” sono state inoltrate da un gruppo, autoproclamatosi Phantom Squad, la squadra fantasma. Gli hacker, si legge nel testo delle email, chiedono un riscatto “preventivo”, ossia il pagamento di 0,2 bitcoin, all’incirca 720 dollari americani. Se le vittime si rifiutano di assecondare la domanda dei cybercriminali, “subiranno” un attacco DDoS. I presunti hacker pare abbiano utilizzato un approccio inusuale, inviando la stessa email a più aziende. Insomma, come avviene generalmente con lo spam. Molti esperti dubitano che gli autori siano davvero in grado di far seguire alle parole i fatti, cioè attaccare le vittime che non pagheranno.
Solo una minaccia
Una parte dei ricercatori non crede nemmeno che le email provengano dal gruppo Phantom Squad, hacker già noti per aver compromesso i server di alcuni giochi online nel 2015. Qualcuno dice che la tecnica utilizzata dagli impostori sia in verità più vicina a un altro gruppo di criminali, conosciuti con il nome di Armada Collective.
Lo scopo degli hacker in situazioni del genere è soltanto impaurire le vittime, che in questo caso sono le aziende. Gli attacchi DDoS sono pericolosi perché sono in grado di rendere inaccessibile un sito, sovraccaricandolo di richieste.
I truffatori, minacciando di scatenare un attacco DDoS, sperano di ingannare qualche malcapitato, pronto a pagare pur di “salvare” i sistemi informatici dell’impresa. Una tecnica che, come sostengono alcuni esperti, funziona e permette ai malfattori di mettersi in tasca molti soldi, nonostante spesso non abbiano gli strumenti necessari per lanciare nessuna violazione.
Solitamente, chi decide di lanciare attacchi ransom DDoS, punta a poche aziende. Nel caso appena scoperto, il gruppo di hacker, invece, ha seguito logiche di spam, cercando di diffondere la minaccia a più imprese, nella speranza di massimizzare i guadagni.
Email del genere spaventano e dimostrano come lo spam sia entrato in una nuova fase, più pericolosa soprattutto per le aziende, che dispongono di risorse maggiori rispetto a un semplice utente.
