26 Ottobre 2017
Vi siete mai chiesti cosa succede quando la software house per cui lavorate viene identificata come responsabile di un attacco wiper-mascherato-da-ransomware che ha creato un bel po' di confusione non solo nel vostro paese, ma anche nel resto del mondo? Tanto per cominciare, certi signori in tuta mimetica e armati fino ai denti vengono a farvi una visitina di cortesia, magari prendendosi tutti i vostri server come souvenir. Se poi c'è qualcuno che filma il tutto, i vostri segreti più imbarazzanti finiscono spiattellati su Internet, come per esempio il raffreddamento di un server con un normale ventilatore (si vede per la prima volta al secondo 43).
Nel frattempo, i presunti autori dell'attacco si sono fatti vivi per la prima volta. Prima hanno effettuato una piccola donazione dal portafogli Bitcoin usato per raccogliere il riscatto ai due siti PasteBin e DeepPaste (QUI e QUI i dettagli della transazione), poi hanno svuotato lo stesso portafogli (togliendo circa 10.000 dollari) e ne hanno creato uno nuovo.
Dopo pochi minuti, è comparso sui siti di cui sopra, sfruttati ogni tanto dagli hacker per diffondere annunci, il seguente messaggio:
L'autore afferma di possedere una chiave universale per decriptare tutti i dischi colpiti dall'attacco, tranne quelli di avvio, e di essere disposto a renderla di dominio pubblico a fronte di un versamento di 100 Bitcoin, pari a circa 250.000 dollari. Da notare che non ci sono prove concrete che chi ha scritto il messaggio sia effettivamente il gruppo di hacker che ne è responsabile; anche perché non è presente un indirizzo di portafoglio Bitcoin per inviare denaro, solo un link a una chat sul Dark Web. Motherboard ha provato a seguire la pista e l'hacker si è offerto di decriptare un file gratuitamente per prova; il file è stato inviato, ma non è stato decriptato.
Secondo il ricercatore di sicurezza interpellato dalla stessa testata, si tratta un caso lampante di tentativo di confondere le acque - riportare in auge la pista del ransomware a cui ormai non crede più nessuno.
Commenti
un fan della fan. inception.
E fai bene. Non dimenticare il termometro a colonna di mercurio però.
ah, e se per caso dovessero mai arrivare le forze speciali qui, per prima cosa nasconderò tutti i ventilatori, non vorrei di certo provare l'imbarazzo di essere scoperto!!
ho trovato una bomboletta di vernice spray....quasi quasi vado a colorare 2 tubi!! XD
E' gia' cosi infatti, non ti mandano "certi signori in tuta mimetica e armati fino ai denti" perche' gli agenti di polizia sono in pausa pranzo.
In ogni caso non e' quello che li fermera', davanti ai possibili guadagni che hanno queste attivita' ci sara' sempre chi vorra' correre il rischio.
sis-faiar!
Poteva essere solo lo zephir
Penso tu sia il più gran palo nel kul0 che abbia mai incontrato.
"fire in the hold"
fan vuol dire ventola/ventilarore. Intendeva l'eventuale nome del ventiolatore gaming dalla serie ROG.
Concordo anch'io
" decriptare tutti i dischi colpiti dall'attacco, tranne quelli di avvio"
Ciao ciao Money
Io gli darei un premio, hanno portato l'attenzione sull'ineguadezza dei sistemi informatici delle amministrazioni publiche in tutta europa.
Fan a chi? A me o alla ventola?
L'importante è spegnere il ventilatore prima di farlo! XD
Asus ROG summer fan.
Concordo
Minimo ventole con led...
Si, e il fatto che nell'articolo si parli dell'uso di un ventilatore come qualcosa di imbarazzante la dice lunga sulla preparazione/esperienza di chi scrive.
beh come imbarazzo però non sono secondi a nessuno... sopratutto durante i team radio..
Però almeno loro non devono sopportare l'imbarazzo dovuto ai normali ventilatori sui server
flash-bang! (cit.)
beh ovvio, stiamo parlando sempre dei gamers eh. hanno pure la ragazza.
solo su gta
si, perchè hanno gli elicotteri al posto delle auto.
anche le H fuori posto
sicuro, anche perchè hai gamers tutto è concesso.
L'avessero fatto probabilmente non sarebbero stati beccati
A mio avviso, vista la dipendenza dai software di servizi pubblici come ospedali, trasporti e infrastrutture, i malfattori informatici che scatenano questi attacchi dovrebbero essere trattati alla stessa stregua dei terroristi, con sanzioni penali adeguate e decine di anni di galera. Vediamo quanti continuerebbero a mettere in rete queste schifezze
vabbè per quello basta spruzzargli un pò di colorante rosso sopra e hai fatto.
Scusate ma nelle sale server di piccole dimensioni è normale utilizzare dei ventilatori per far circolare l'aria fredda tra i rack ed evitare che si creino delle "bolle" di aria calda. Naturalmente in coadiuvazione al sistema di climatizzazione
c'è di peggio in giro, che un ventilatore che raffredda un server
"Se poi c'è qualcuno che filma il tutto, i vostri segreti più imbarazzanti finiscono spiattellati su Internet, come per esempio il raffreddamento di un server con un normale ventilatore"
Da morire dall'imbarazzo
Sti hackerini da due soldi...mah!
"move move move"
Sono pronto a scommettere che questo è un furbetto che non ha nulla a che vedere col ransomware e spera di fare soldi facili.