di Luca Bolognini Gli investigatori stanno seguendo l’odore di cipolla. Gli hacker che hanno attaccato la Regione Lazio avrebbero lasciato un piccolo indizio che, se confermato, potrebbe rivelare quale gruppo ha orchestrato il raid informatico. Tutto parte dal link inviato dai pirati informatici, che ha ‘Onion’ (cipolla in inglese) come pseudo-dominio di primo livello. Si tratta di un un indirizzo raggiungibile solo attraverso Tor, un software – semplificando molto – che permette di navigare nel dark web. L’analisi di questa stringa avrebbe permesso di individuare anche la cyber-gang che ha sferrato l’attacco. Secondo BleepingComputer, sito specializzato in temi legati alla sicurezza informatica, si tratterebbe di RansomEXX. I criminali russi hanno creato un malware omonimo, che è in grado di copiare e cifrare i dati delle Reti attaccate. L’anno scorso il ministero dei Trasporti del Texas, il ministero della Giustizia brasiliano e l’azienda privata Konica Minolta sono stati tra le vittime di questa cyber-gang. E mercoledì quel link per iniziare una trattativa con gli hacker è stato aperto. Non si sa da chi (ma molto probabilmente l’azione è stata concertata con la polizia postale), né per quale motivo. Subito dopo il clic è scattato un countdown che terminerà domani pomeriggio. In questo tipo di ricatti il primo conto alla rovescia solitamente viene azionato per tentare di chiudere la trattativa senza dare troppa pubblicità al caso. La minaccia, se non viene subito pagata la cifra richiesta, è quella di far scattare un secondo countdown pubblico (solitamente più lungo), sul sito di RansomEXX. Se il tempo verrà lasciato scadere, l’intero contenuto di dati copiati e cifrati verrà pubblicato. Ad esempio il colosso energetico Erg, attaccato nei giorni scorsi, è già in questa seconda fase e all’esaurimento della clessidra digitale mancano appena otto giorni. Ieri pomeriggio gli investigatori sono riusciti a estrarre dai server bloccati le ...
© Riproduzione riservata
