Arriva DarkBit: violato l’Israel Institute of Technology, punito il regime di apartheid

Un nuovo gruppo di criminali informatici dal nome di Darkbit, ha colpito domenica l’Israel Institute of Technology.

L’inedita banda è nata recentemente anche se non si sa ancora da dove operi. Gli aggressori, tuttavia, lasciano alcuni suggerimenti sui loro obiettivi sia nella richiesta di riscatto, sia nei loro canali Twitter e Telegram.

Gli hacker hanno chiesto a Technion di pagare 80 bitcoin, o circa 1.750.000 dollari nella loro nota di riscatto. inoltre il gruppo di hacker ha minacciato di aumentare la somma richiesta del 30% qualora le loro richieste non saranno soddisfatte entro 48 ore, e dopo cinque giorni metterà in vendita sul web tutti i dati.

E’ stato chiesto a tutto il personale e agli studenti di disconnettere i loro personal computer dalla rete locale e ridurre al minimo il traffico di posta elettronica fino ad un nuovo avviso.

La e-mail seguita all’attacco da parte dei criminali informatici è disseminata di retorica anti-israeliana, che suggerisce che l’attacco sia stato motivato da ragioni ideologiche e non dall’avidità.

Abbiamo violato Technion, il nucleo tecnologico di un regime di apartheid.

Dovrebbero pagare per le loro bugie e crimini, i loro nomi e le loro vergogne.
 
Dovrebbero pagare per l'occupazione, i crimini di guerra contro l'umanità, l'uccisione delle persone (non solo i corpi dei palestinesi, ma anche le anime degli israeliani) e la distruzione del futuro e di tutti i sogni che avevamo. 

Dovrebbero pagare per licenziare esperti altamente qualificati.

Dì addio alla tua sicurezza se sostieni o hai qualsiasi tipo di collaborazione o partnership con Israele, o ne paghi il caro prezzo.

Gli esperti di sicurezza informatica raccomandano di non pagare il riscatto per due motivi: in primo luogo, non vi è alcuna garanzia che gli aggressori mantengano la parola data e restituiscano le informazioni rubate, e in secondo luogo, il pagamento del riscatto incoraggia gli hacker a continuare a prendere di mira altre società e organizzazioni.

Alex Steinberg, product manager presso la società di sicurezza informatica ESET, ha spiegato che “la motivazione a rubare informazioni dall’istituto potrebbe derivare da una serie di ragioni. In primo luogo, paesi come Iran, Cina e Russia potrebbero trarre grandi vantaggi dalle informazioni. Inoltre, potrebbero voler rubare le informazioni per venderle a scopo di lucro.”

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.