Attacchi di Crypto ransomware in aumento in un rally di crypto in corso

0 Comments

Mentre la Bitcoin è sulla strada per raggiungere nuovi massimi di tutti i tempi, l’industria dei crittografi sta attirando ancora una volta investitori che sperano di trarre profitto dai massicci guadagni registrati dalle valute digitali. Il crescente slancio per le valute crittografiche è accompagnato anche da un aumento degli attacchi ransomware che vedono gli aggressori richiedere BTC e altri crittografi in cambio dei dati della vittima.

Gli attacchi ransomware non sono una novità, ma nelle ultime settimane si è assistito a una serie di attacchi che hanno richiesto tutti Bitcoin Trader. Gli attacchi più recenti hanno riguardato l’azienda statunitense di viaggi aziendali CWT, con sede negli Stati Uniti, e Garmin, la popolare azienda tecnologica americana. Entrambe queste istituzioni hanno chiesto di pagare 10 milioni di dollari in valute criptate.

Garmin paga il riscatto

La rete interna di Garmin è stata abbattuta dagli aggressori insieme ai suoi servizi il 23 luglio.

Un rapporto di Lawrence Abrams di Bleeping Computer afferma che l’attacco ransomware WastedLocker ha disattivato l’assistenza clienti, le soluzioni di navigazione e altri servizi online dell’azienda.

Secondo il rapporto, il malware che ha infettato il sistema non aveva „nessuna debolezza nota nel loro algoritmo di cifratura“ e Garmin avrebbe pagato il riscatto per ricevere un decifratore che è stato utilizzato per riottenere l’accesso al sistema.

Il rapporto aggiunge: „Lo script di Garmin contiene un timestamp del ’07/25/2020′, che indica che il riscatto è stato pagato il 24 o il 25 luglio“.

La CWT negozia

D’altra parte, la CWT sarebbe stata infettata dal Ragnar Locker ransomware, che ha disabilitato l’accesso ai file sensibili su 30.000 computer, mentre alcuni dati sono stati rubati.

Inizialmente è stato chiesto alla CWT di pagare 10 milioni di dollari, ma un rappresentante della CWT avrebbe negoziato con gli hacker in un gruppo di chat online accessibile al pubblico, e avrebbe persino offerto alla società raccomandazioni su come migliorare le misure di sicurezza, come „bonus“.

Secondo un rapporto della Reuters, il 27 luglio la CWT ha pagato agli aggressori 414 Bitcoin, valutati all’epoca circa 4,5 milioni di dollari.

Attività criminale in aumento

Come ha riferito la Daily Chain, l’attacco al distretto scolastico del Texas ha visto il consiglio di amministrazione dell’ISD di Atene pagare un riscatto di 50.000 dollari in valute criptate dopo che un riscatto ha criptato tutti i dati memorizzati sui server del distretto, compresi „alcune centinaia“ di computer e backup multipli dei dati.

Il 30 giugno, l’Università della California presso la San Francisco School of Medicine ha dovuto pagare un riscatto di 1,14 milioni di dollari (116,4 Bitcoin) dopo un attacco simile.

Negli ultimi anni il numero degli attacchi con riscatto è aumentato considerevolmente. Secondo la società di analisi a catena di blocco e di crittografia Chainalysis, l’importo medio inviato agli indirizzi per il riscatto è più che decuplicato tra il 2015 e il 2019.

La crescente domanda di valute criptate da parte dei criminali continua a crescere a causa della natura criptata delle transazioni, anche se diversi criminali sono stati rintracciati con successo quando hanno tentato di liquidare i fondi.

Con la giusta serie di strumenti, le forze dell’ordine possono rintracciare gli attori cattivi analizzando le loro transazioni end-to-end tra le valute e i cambi crittografici.

Un’altra motivazione che spinge i criminali informatici ad essere inclini alle valute crittografiche potrebbe essere l’apprezzamento del valore della maggior parte delle valute crittografiche come Bitcoin. Anche nello scenario sopra descritto, le 414 BTC pagate da CWT valgono già oggi più di 4,6 milioni di dollari.