Redazione RHC : 18 Ottobre 2022 08:00
Anche i criminali informatici possono essere truffati. Questa è una storia che racconta proprio questo dove la vittima è stata la cybergang DeadBolt, la quale è stata “trollata” dalla polizia olandese.
La polizia olandese, insieme agli specialisti della sicurezza delle informazioni di RespondersNU, ha indotto gli operatori del ransomware DeadBolt a fornire loro 155 chiavi per decrittografare i dati. Per questo, gli esperti hanno dovuto falsificare dei pagamenti di riscatto.
DeadBolt è attivo dall’inizio del 2022 e attacca NAS di vari produttori. Il ransomware è principalmente specializzato sui dispositivi Qnap, ma sono stati rilevati anche attacchi ai NAS ASUSTOR .
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo la polizia olandese, gli attacchi ransomware hanno già compromesso più di 20.000 dispositivi in tutto il mondo e almeno 1.000 nei Paesi Bassi.
Richiedono 0,03 bitcoin (circa 575 dollari) dai proprietari del NAS hackerato per decrittare i dati.
Gli esperti affermano che dopo aver pagato il riscatto, DeadBolt invia una transazione bitcoin allo stesso indirizzo utilizzato per pagare il riscatto. Di conseguenza, la transazione contiene la chiave per decifrare i dati per la vittima, che può essere trovata in OP_RETURN.
Quando la vittima fornisce questa chiave al malware, viene convertita in un hash SHA256, rispetto all’hash SHA256 della chiave di decrittazione della vittima, nonché all’hash SHA256 della chiave di decrittazione master di DeadBolt. Se la chiave di decrittografia corrisponde a uno degli hash SHA256, i file crittografati sul NAS verranno decrittografati.
“La polizia ha pagato il riscatto, ha ricevuto le chiavi di decrittazione e poi ha ritirato i pagamenti. Queste chiavi consentono di sbloccare file come foto o file in generale senza spendere soldi”
hanno affermato le forze dell’ordine in un comunicato stampa.
Bleeping Computer ha scoperto i dettagli di questa operazione da un esperto di sicurezza delle informazioni di RespondersNU, Rickey Gevers. Ha confermato che la polizia ha indotto il ransomware a creare chiavi di decrittazione e ha annullato le sue transazioni prima che fossero incluse nel blocco.
Il fatto è che la chiave di decrittazione è stata inviata immediatamente dalle vittime, senza attendere la conferma della legittimità della transazione. Ciò ha consentito alle forze dell’ordine e agli esperti di falsificare i pagamenti di riscatto quando la blockchain era fortemente congestionata.
Poiché la blockchain aveva bisogno di tempo per confermare le transazioni, la polizia è riuscita a completare le transazioni, ottenere le chiavi e annullare immediatamente i pagamenti.
Sfortunatamente, la cybergang ha capito come sono stati truffati, motivo per cui gli hacker dietro DeadBold ora richiedono una doppia conferma prima di consegnare le chiavi per decrittografare i dati alle vittime.
RedazioneNella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
