Gli hacker impostori che fanno soldi con le minacce a vuoto

Qualche genio del male sta fingendo di essere un famigerato hacker per estorcere denaro alle aziende.

|
05 maggio 2016, 2:05pm

Immagine: Flickr/Brian Rinker.

Su internet nessuno può sapere che sei un cane. Allo stesso modo, nessuno sa se sei davvero un hacker famigerato—e gli hacker famigerati possono fare un sacco di soldi.

Questi due ingredienti, in aggiunta al fatto che le persone sono diventate dolorosamente consapevoli delle conseguenze nefaste di imprevisti come i ransomware e, per quanto in misura minore, attacchi DDoS (che mandano in tilt app e siti e producono centinaia di dollari di spese di manutenzione), hanno creato un nuovo tipo di minaccia online: gli hacker impostori.

Proprio questa settimana, l'azienda di sicurezza CloudFlare ha esposto sulla pubblica piazza un gruppo di hacker, o forse un individuo solo, che fingeva di essere la nota gang di hacking Armada Collective. Questo impostore stava tirando su, a quanto pare, un sacco di soldi con finte minacce di attacchi DDoS.

"Mentre i membri effettivi dell'Armada Collective sono rinchiusi in una prigione europea, muniti di poco più di un indirizzo bitcoin e una mail, alcuni intraprendenti individui stanno sfruttando il nome del gruppo, seminando terrore e raccogliendo centinaia di migliaia di dollari in estorsioni," ha scritto in un blog post il fondatore di CloudFlare, Matthew Prince.

Con il suo post, Prince sperava che le aziende e i cittadini che avevano subito le minacce degli hacker capissero il trucco e si rifiutassero di pagare. Se il suo post avesse ottenuto abbastanza attenzione, si augurava Prince, sarebbe forse riuscito ad oscurare i post sul vero, temutissimo, Armada Collective.

La strategia sembra aver funzionato, ma al momento chiunque fosse dietro il fasullo Armada Collective è passato a fingersi di essere un altro noto gruppo di hacker, chiamato Lizard Squad.

Negli ultimi giorni, centinaia di organizzazioni hanno ricevuto mail da qualcuno che si faceva passare per la Lizard Squad e che pretendeva un riscatto, minacciando un devastante attacco DDoS, stando a quanto dicono Prince e un'altra azienda che si occupa di impedire i DDos, chiamata Radware.

"Noi siamo Lizard Squad e abbiamo scelto il vostro sito/rete come obiettivo del nostro prossimo attacco DDoS. Vi invitiamo a cercare su Google 'Lizard Squad DDoS' per farvi un'idea dei nostri precedenti 'lavori,'" si legge nella mail, che Daniel Smith di Radware ha mostrato a Motherboard. "Siamo disposti a non attaccare i vostri server in cambio di una somma modesta. La cifra attuale è di 5 Bitcoin."

Eccoci qui. Qualcuno ha sputtanato la tua falsa identità? Scegline un'altra. La buona notizia è che ci sono voluti solo un paio di giorni perché CloudFlare e Radware capissero cosa stava succedendo, grazie al fatto che il finto hacker ha utilizzato sempre la stessa formula nella mail, oltre ad alcuni degli indirizzi già noti. Per ora, nessuna delle vittime sembra aver pagato il riscatto, mi ha detto Prince.

Il problema di questi di attacchi è che sono esageratamente facili da confezionare. Tutto ciò che serve è un indirizzo mail e uno bitcoin, e, come mi ha spiegato Prince, né l'uno né l'altro lascia una traccia particolarmente utile per effettuare un arresto. In altre parole, è quasi un crimine perfetto.

Al giorno d'oggi si possono fare soldi solo fingendo di essere un hacker.

La cattiva notizia per gli impostori è che non esistono tanti gruppi di hacker da DDoS celebri e, prima o poi, la lista dei nomi utili finisce. È comunque incredibile che al giorno d'oggi si possano fare soldi solo fingendo di essere un hacker. È indicativo di quanto siano diventati popolari gli hacker e i ricatti informatici.

"Chi compie queste azioni sa che la gente media è ignorante ed è terrorizzata tanto [dai DDoS con ricatto, quanto dai ransomware]," mi ha detto Smith.

La miglior difesa in questo caso, secondo Prince, è semplicemente una migliore educazione.

"Dobbiamo solo cercare le informazioni necessarie per stabilire se se gli hacker sono reali o se sono solo una montatura," ha detto.

Incrociando le dita, questo basterebbe a distinguere un hacker finto da uno vero. Per quanto riguarda i cani, invece…