Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Maggio 2021 09:32
L’email truffa con errori di ortografia, il maldestro attacco di phishing, la vistosa minaccia di Adware con pop-up. A tutto questo puoi resistere.
Tuttavia, i criminali informatici di oggi, hanno sviluppato un’arma molto più potente e sinistra:
il comunicato stampa.
La cyber-gang DarkSide (della quale abbiamo approfondito le tecniche e le tattiche in un precedente articolo), ha rilasciato una dichiarazione pubblica, dopo essere stata accusata di aver chiuso un importante oleodotto di carburante negli Stati Uniti con un attacco ransomware.
Sembrava di fatto una normale informativa di crisis-management di una grande organizzazione, che faceva il “verso” alle pubbliche relazioni. Questa combinava concisione, scuse per l’inconveniente causato e una dichiarazione di intenti che avrebbe reso orgoglioso Milton Friedman:
“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci ad un governo o cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società.”
Tutto questo sembra un contesto di narcisismo delirante e auto-esaltante, lo abbiamo già detto più volte, ma la cosa più inquietante è che il cybercrime da profitto sta imparando alla svelta come si svolgono le “pubbliche relazioni” e questa è la cosa più importante alla quale abbiamo assistito nell’attacco alla Colonial Pipeline.
Nella stessa comunicazione, il gruppo ha riportato:
“Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.
come dire, ci siamo accorti che abbiamo sbagliato, ce ne scusiamo e abbiamo attivato tutti i correttivi necessari per poter non sbagliare più. Molto bene, il ciclo Plan-do-check-act è stato svolto.
Ma questo ce lo dicono i criminali.
Questo è è paradossale ed assurdo, non è vero?
Stiamo assistendo ad una evoluzione del crimine legacy (possiamo chiamarlo così), in un crimine informatico organizzato che non ha nulla da invidiare ad una grande organizzazione e si relaziona con le altre entità attraverso messaggi e pretese mai viste prima.
Questo porta a dire che Darkside ha utilizzato gli strumenti del “capitalismo aziendale” per facilitare gli attacchi allo stesso “capitalismo aziendale”, in un mondo nel quale la criminalità informatica tiene in scacco il mondo e lo sta facendo veramente bene.
Criminale o no, qualsiasi gruppo di più di due persone deve essere gestito. Più è grande, più strutture e soldi richiede. Dopo che Osama bin Laden è stato ucciso nel 2011, i documenti sequestrati in Pakistan avevano rivelato che al-Qaeda era una matrice complessa, con dei precisi regolamenti interni.
Ricordiamoci anche che i feroci boss mafiosi del passato, hanno governato nel tempo sulla base di particolari principi interni spesso più rispettati dei valori fondamentali portati avanti da una banca o da una società di consulenza.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
