Chi decide di entrare a far parte del cybercrimine, a quanto pare, non deve aspettarsi un trattamento particolarmente rispettoso da parte dei “colleghi” più navigati.
Il gruppo Ransomed, costituito attraverso un forum, noto come RansomForums, ha dovuto scontrarsi con la dura realtà costituita dai gruppi di hacker che gestiscono i ransomware.
Secondo quanto riportato dai ricercatori di Flashpoint, il gruppo appena costituito ha dovuto far fronte a un massiccio attacco DDoS. Il sito appena creato, infatti, è stato preso di mira da altri cybercriminali, con tutta probabilità operanti proprio nel settore ransomware.
Secondo gli esperti, però, questo inizio incerto da parte di questi criminali informatici non deve trarre in inganno, in quanto si tratta di un gruppo organizzato e con potenzialità considerevoli.
Ransomed si autodefinisce come la “Società leader nella tassa sulla pace digitale“, un tentativo di legittimarsi come qualcosa di più simile a un servizio pubblico che a un’impresa criminale. Questo in sé non è del tutto nuovo, visto che molti operatori di ransomware hanno fatto riferimenti simili in passato.
A rendere Ransomed potenzialmente temibili è il suo modus operandi, che lo rende unico nel suo genere.
Ransomed agisce estorcendo denaro minacciando denunce per le norme GDPR
Invece di minacciare semplicemente di pubblicare i dati, Ransomed utilizza le leggi sulla protezione dei dati come il GDPR per convincere le sue vittime a pagare. Gli importi del riscatto sono in genere molto inferiori a quanto potrebbe comportare una sanzione GDPR, rendendo l’attacco ransomware più “conveniente”.
Il gruppo agisce via Telegram, minacciando di riportare siti e piattaforme alle autorità preposte al controllo delle norme GDPR. A detta degli stessi cybercriminali, il lavoro vero e proprio avviene da altri hacker reclutati tramite un sistema di affiliazione. Nonostante ciò, non è ancora chiaro il modo in cui il gruppo opera.
Secondo Flashpoint, infatti “Al momento non è chiaro se Ransomed utilizzi una specifica variante di riscatto o estorca le vittime solo attraverso informazioni trapelate“.
Finora, il gruppo elenca solo nove vittime, di cui una sembra aver pagato, un’altra i cui dettagli sono stati “rimossi su richiesta“. Ransomed ha inoltre lasciato trapelare informazioni sulla potenziale sede di una parte del gruppo: a quanto pare, infatti, gli hacker hanno escluso dagli obiettivi potenziali vittime provenienti da Russia o Ucraina.