Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
Red Hot Cyber Academy

La cybergang DeadBolt è stata truffata dalla polizia olandese con un hack di tutto rispetto

Redazione RHC : 18 Ottobre 2022 08:00

Anche i criminali informatici possono essere truffati. Questa è una storia che racconta proprio questo dove la vittima è stata la cybergang DeadBolt, la quale è stata “trollata” dalla polizia olandese.

La polizia olandese, insieme agli specialisti della sicurezza delle informazioni di RespondersNU, ha indotto gli operatori del ransomware DeadBolt a fornire loro 155 chiavi per decrittografare i dati. Per questo, gli esperti hanno dovuto falsificare dei pagamenti di riscatto.

DeadBolt è attivo dall’inizio del 2022 e attacca NAS di vari produttori. Il ransomware è principalmente specializzato sui dispositivi Qnap, ma sono stati rilevati anche attacchi ai NAS ASUSTOR .


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Secondo la polizia olandese, gli attacchi ransomware hanno già compromesso più di 20.000 dispositivi in ​​tutto il mondo e almeno 1.000 nei Paesi Bassi. 

    Richiedono 0,03 bitcoin (circa 575 dollari) dai proprietari del NAS hackerato per decrittare i dati.

    Gli esperti affermano che dopo aver pagato il riscatto, DeadBolt invia una transazione bitcoin allo stesso indirizzo utilizzato per pagare il riscatto. Di conseguenza, la transazione contiene la chiave per decifrare i dati per la vittima, che può essere trovata in OP_RETURN.

    Quando la vittima fornisce questa chiave al malware, viene convertita in un hash SHA256, rispetto all’hash SHA256 della chiave di decrittazione della vittima, nonché all’hash SHA256 della chiave di decrittazione master di DeadBolt. Se la chiave di decrittografia corrisponde a uno degli hash SHA256, i file crittografati sul NAS verranno decrittografati.

    “La polizia ha pagato il riscatto, ha ricevuto le chiavi di decrittazione e poi ha ritirato i pagamenti. Queste chiavi consentono di sbloccare file come foto o file in generale senza spendere soldi”

    hanno affermato le forze dell’ordine in un comunicato stampa.

    Bleeping Computer ha scoperto i dettagli di questa operazione da un esperto di sicurezza delle informazioni di RespondersNU, Rickey Gevers. Ha confermato che la polizia ha indotto il ransomware a creare chiavi di decrittazione e ha annullato le sue transazioni prima che fossero incluse nel blocco.

    Il fatto è che la chiave di decrittazione è stata inviata immediatamente dalle vittime, senza attendere la conferma della legittimità della transazione. Ciò ha consentito alle forze dell’ordine e agli esperti di falsificare i pagamenti di riscatto quando la blockchain era fortemente congestionata. 

    Poiché la blockchain aveva bisogno di tempo per confermare le transazioni, la polizia è riuscita a completare le transazioni, ottenere le chiavi e annullare immediatamente i pagamenti.

    Sfortunatamente, la cybergang ha capito come sono stati truffati, motivo per cui gli hacker dietro DeadBold ora richiedono una doppia conferma prima di consegnare le chiavi per decrittografare i dati alle vittime.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Come previsto, il bug di WinRAR è diventato un’arma devastante per i cyber criminali
    Di Redazione RHC - 12/08/2025

    Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...

    Basta Dazi per 90 Giorni! Cina e USA raggiungono un accordo economico temporaneo
    Di Redazione RHC - 12/08/2025

    Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...

    Microsoft sotto accusa in California per la fine del supporto di Windows 10
    Di Redazione RHC - 12/08/2025

    In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...

    James Cameron: l’IA può causare devastazione come Skynet e Terminator
    Di Redazione RHC - 10/08/2025

    “Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...

    Gli EDR vanno ancora offline! Crescono le minacce con i figli di EDRKillShifter
    Di Redazione RHC - 10/08/2025

    Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...