SICUREZZA DIGITALE

Hacker: un gatto nero attraversa la strada di Moncler

Abili nel riparare dal freddo, i “re del piumino imbottito” risultano meno bravi contro i pirati informatici

C’è chi è convinto che i gatti neri portino sfortuna. Non ci credo perché un simile felino è stato per anni il simbolo del mio Gruppo Anticrimine Tecnologico che ha collezionato successi investigativi senza precedenti (e senza che qualcuno potesse fare un seguito più brillante).

Il fatto che gli hacker che hanno “bucato” i sistemi informatici di Moncler si chiamino BlackCat porta a pensare che la sventura sia dovuta non tanto a quel che la superstizione vorrebbe far credere, quanto piuttosto ad una serie di misure di sicurezza informatica non all’altezza delle sempre più aggressive abilità dei criminali online.

BlackCat o “Alphv-ng” ha dato l’annuncio di questa performance sul proprio sito riportando una serie di prove “fotografiche”, un po’ come i rapitori che spediscono ai famigliari dell’ostaggio il lobo di un orecchio o la falange di un dito a dimostrazione dell’avere tra le mani “qualcosa” che sta a cuore al destinatario della richiesta di riscatto.

chi sono gli assalitori

La banda di delinquenti hi-tech in passato era legata alla ben più nota squadra di malfattori REvil e secondo gli appassionati del mondo sotterraneo del dark web questi “signori” vantano un passato di scorrerie e incursioni fatte sotto l’insegna di BlackMatter/DarkSide.

Si tratterebbe di una organizzazione molto vicina agli ambienti della criminalità organizzata russa e si serve dei forum online in quella lingua per reclutare nuovi adepti e per trovare collaboratori disposti a lavorare anche solo occasionalmente con loro.

Non disdegnano di assumere esperti di “penetration test” che abbiano capacità di muoversi agevolmente negli ambienti Windows, Linux e ESXi. Il loro modello di business è sufficientemente inquietante ma non deve stupire perché in quel “mondo” rappresenta la normalità…

L’industrializzazione delle attività in questo settore è simpaticamente sintetizzata dal “tariffario” che un blog su tematiche cibernetiche ha pubblicato proprio facendo riferimento alla gang in questione.

cosa è successo a Moncler

L’arrembaggio dei moderni corsari ha probabilmente potuto attingere a documentazione di vario genere e si guarda bene dall’andare a curiosare all’interno delle cartelle che gli hacker avrebbero cominciato a smerciare su Internet.

I più interessati ad acquisire certe informazioni saranno le aziende concorrenti o gli immancabili malintenzionati che purtroppo sanno bene come far fruttare certi patrimoni informativi resi indebitamente pubblici.

Nel caso ci siano dati personali (si pensi a dipendenti o clienti) Moncler dovrà fare i conti (se già non li ha fatti) con le 72 ore di tempo che la disciplina in materia di privacy concede per comunicare all’Autorità Garante l’avvenuta violazione dei dati o “data breach” che dir si voglia….

Back to top button