Bitcoin: cracker autori di Petya frodano fino a 230 mila euro.
Un riscatto di 100 bitcoin per decriptare i file corrotti da Petya. Il ransomware che a fine giugno ha attaccato prevalentemente i computer delle aziende ucraine. Il gruppo dei cracker che hanno condotto l’attacco hanno rilasciato la loro prima dichiarazione ufficiale. Ovvero, un riscatto di 100 bitcoin per la decriptazione e il rilascio dei file. 100 bitcoin equivalgono a circa 220-230 mila euro e a 250 mila dollari.
100 bitcoin: la richiesta di riscatto sul Deep Web
La pubblicazione della dichiarazione è stata effettuata su DeepPast, un sito di annunci molto utilizzato dai malintenzionati che si trova esclusivamente sulla rete Tor, nel Deep Web. Il messaggio del riscatto include un file con la chiave per la decriptazione dei singoli file infetti dal ransomware. Un segnale, questo, che potrebbe verificare l’attendibilità degli autori del messaggio come gli autori dell’attacco stesso.
Nonostante sia impossibile recuperare i sistemi infettati, a causa dell’eliminazione di alcuni file di livello di avvio da parte del ransomware, è tuttavia possibile recuperare i singoli file. La chiave offerta in cambio del riscatto, dunque, servirebbe proprio a questo. Il messaggio includeva anche una chat privata – sempre nel Deep Web – dove i cracker hanno discusso dell’offerta. La chatroom, però, non è più raggiungibile.
100 bitcoin di riscatto: i punti interrogativi
Al momento non è ancora dato sapere se qualcuno abbia accettato di pagare il riscatto. Tuttavia non sono state ancora rilevate transazioni di questa dimensione. Quel che è noto è che gli autori dell’attacco – e del messaggio – hanno svuotato il loro portafoglio bitcoin, che contava circa 10 mila dollari versati in occasione della prima fase dell’attacco Petya.
Un altro punto interrogativo sulla richiesta di riscatto di 100 bitcoin sta nel fatto che sia arrivata adesso. Ovvero, a più di 7 giorni dall’attacco. Le grandi aziende, quelle che hanno maggiori possibilità di pagare un riscatto di tali proporzioni, si sono già operati per il recupero dei singoli file e per il ripristino corretto dei sistemi.
Inoltre, sono da prendere in esame le parole di Matti Suiche, esperto di sicurezza di Comae Technologies. Questi ha infatti affermato che il messaggio potrebbe essere solo un tentativo di sviamento – ma da cosa, non si sa. E che non esiste nessuna chiave crittografica che possa sbloccare i file infetti. Il ransomware Petya, infatti, aveva come finalità solo quella distruttiva, avendo come finalità quella di colpire il disco rigido dei computer e distruggere i file in esso contenuti.
Nonostante questa notizia, i bitcoin non vanno associati alla criminalità che serpeggia sul (Deep) Web. Se volete saperne di più, leggete questa guida su come investire e guadagnare con la moneta elettronica.
SEGUI TERMOMETRO POLITICO SU FACEBOOK E TWITTER
RESTA AGGIORNATO E ISCRIVITI AL FORUM