RansomHouse: il ricatto senza ransomware

RansomHouse: il ricatto senza ransomware

Il gruppo RansomHouse sottrae i dati e chiede il pagamento di un riscatto, ma senza impiegare alcun tipo di ransomware: come è possibile?
Il gruppo RansomHouse sottrae i dati e chiede il pagamento di un riscatto, ma senza impiegare alcun tipo di ransomware: come è possibile?

Tra gli hacker buoni solitamente indicati come white hat e i cybercriminali appartenenti alla schiera black hat si posiziona una categoria intermedia. È quella dei cosiddetti gray hat. Sono coloro che, stanchi di veder ignorate le segnalazioni relative a bug e vulnerabilità inoltrate ad aziende e software house, scelgono di compiere un passo verso il lato oscuro. Alla cerchia è iscritto un gruppo appena salito alla ribalta e noto come RansomHouse.

Come funziona l’estorsione di RansomHouse

L’azione di questi cybercriminali prevede anzitutto di penetrare nei network delle vittime, facendo leva su una delle falle individuate e non attraverso la distribuzione di un classico ransomware, poi di sottrarre loro documenti e informazioni, chiedendo infine il pagamento di un riscatto per non vederli ceduti al miglior offerente. Ai file non viene applicata alcuna forma di crittografia e rimangono nella disponibilità dei legittimi proprietari. In caso di mancato guadagno, però, gli archivi diventano pubblicamente accessibili o finiscono nelle mani di terzi, con tutto ciò che ne potrebbe conseguire.

Modalità operativa a parte, fin qui nulla di strano, se non fosse per come RansomHouse si presenta: un team di penetraton tester, in grado di fornire un report completo di cosa non va a livello di cybersecurity. Offre inoltre una consulenza su come risolvere i problemi riscontrati. C’è persino un canale Telegram a cui rivolgersi per ottenere supporto.

La verità è che, dietro alla maschera da buon samaritano, si nascondono gli autori di quella che a tutti gli effetti è un’estorsione. Attivo dal dicembre 2021, il gruppo ha già colpito quattro vittime confermate: tra queste anche l’autorità canadese SLGA (Saskatchewan Liquor and Gaming Authority).

I membri di RansomHouse affermando di non aver niente a che fare con le gang che producono e distribuiscono ransomware. Ciò nonostante, la redazione del sito BleepingComputer ha individuato possibili legami con White Rabbit e Hive (coloro che hanno messo in ginocchio i sistemi di Trenitalia).

Oggi hai la possibilità di approfittare di uno sconto del 25% su Malwarebytes Premium per mettere i tuoi dispositivi e i tuoi dati al sicuro da virus e attacchi, inclusi quelli ransomware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Malwarebytes
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 giu 2022
Link copiato negli appunti