Ricatti emergenti: “Abbiamo la tua raccolta di materiale pornografico”

E’ attiva una nuova tendenza (che di fatto non si limita solo alle email di phishing di estorsione, a seguito dell’accesso a presunte informazioni) che vede i criminali informatici ricattare le persone dopo l’accesso ad informazioni private sensibili, capaci di danneggiare la loro reputazione.

Uno dei casi si è verificato di recente, quando un gruppo di hacker si è vantato di aver scoperto una raccolta segreta di materiale pornografico da parte di un direttore IT.

L’obiettivo dell’incidente era una società statunitense che non ha dichiarato pubblicamente di essere stata violata e come ritorsione i criminali informatici hanno proceduto ad un ricatto “psicologico” verso una persona fisica.

Il mese scorso, è stato pubblicato un post su un blog del dark web, dove i criminali informatici chiamavano in causa direttamente il direttore IT affermando che la pornografia era archiviata sul computer del suo ufficio.

L’articolo è stato anche accompagnato da uno screenshot della sua libreria multimediale del computer, che mostra più di una dozzina di cartelle che prendono il nome da pornostar e siti Web pornografici.

Il famigerato gruppo di hacker ha scritto:

“Grazie a Dio per averci dato il nome del direttore IT. Mentre si stava masturbando, abbiamo scaricato centinaia di gigabyte di informazioni private relative ai clienti della sua azienda. Dio lo benedica con la palma pelosa della sua mano, Amen! “

Questo post del blog ora è stato cancellato.

Gli esperti dicono che di solito implica che il ricatto abbia avuto successo e che gli hacker hanno ricevuto un riscatto per consentire loro di recuperare i propri dati e non verranno divulgati ulteriori dettagli. La società coinvolta non ha risposto a una richiesta di commento.

Lo stesso gruppo di hacker sta attualmente cercando di fare pressione su un’altra società di servizi pubblici statunitense per pagare un riscatto.

Un altro gruppo di ransomware di un altro sito web nelle darknet sembra utilizzare una strategia simile.

Questo gruppo relativamente nuovo ha pubblicato numerose e-mail e foto private, chiedendo direttamente al sindaco di una città americana hackerata di negoziare un riscatto con loro.

In un altro caso, gli hacker hanno affermato di aver trovato una serie di e-mail contenenti prove di frodi assicurative da parte di una società agricola canadese.

Secondo Brett Callow, analista della società di sicurezza informatica Emsisoft, questa tendenza mostra che l’hacking del ransomware si sta evolvendo anche con forme mirate a persone fisiche, generalmente figure apicali di aziende precedentemente colpite.

“Questa è la nuova normalità. Gli hacker stanno effettivamente cercando i dati con le informazioni che possono essere utilizzate come armi. Una volta trovato qualcosa che commette un crimine o può umiliarsi a vicenda, lo useranno come merce di scambio per richiedere maggiori quantità di denaro. Questi incidenti non sono più solo attacchi informatici ai dati, sono tentativi di ricatto su vasta scala “.

#redhotcyber #cybersecurity #chinanews #ransomware #evolution #cybercrime

Fonti

https://www.bbc.com/zhongwen/trad/world-56603845

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.