Cisco Talos, la divisione della compagnia statunitense che si occupa di effettuare ricerche sulle minacce in tema di Cybersecurity, ha provato a tracciare il profilo del tipico diffusore di ransomware tramite unโintervista. Protagonista di questโultima sarebbe stato un utente dallโidentitร non meglio precisata nascosto dietro allo pseudonimo di "Aleks".
Aleks: come e perchรจ un ragazzo trentenne con competenze informatiche si dedica al Cybercrime
Non particolarmente originali, e sostanzialmente riassumibili nellโaviditร di profitti illeciti, le motivazioni che avrebbero portato Aleks a specializzarsi in questa attivitร . Piรน interessanti invece i dettagli riguardanti il suo modus operandi, a cominciare dalla volontร (apparentemente condivisa con i propri "colleghi") di affidarsi unicamente a strumenti Open Source.
Aleks dovrebbe avere circa 30 anni e per un periodo รจ stato abbastanza noto grazie allโaccount Twitter @uhodiransomwar dove prima della sospensione pubblicava parte delle informazioni personali sottratte alle vittime, comprese copie dei documenti di identitร . Nel suo passato vi sarebbe stato un impiego da informatico a suo parere non adeguatamente retribuito.
Stando alle dichiarazioni rilasciate gli utenti malintenzionati non risponderebbero ad alcun codice morale, limitandosi semplicemente ad attaccare i sistemi piรน deboli, sarebbero perรฒ dei grandi studiosi costantemente aggiornati su tutte le novitร riguardanti la sicurezza. Nella maggioranza dei casi si tratterebbe poi di autodidatti senza studi specifici alle spalle.
Un altro particolare degno di nota riguarderebbe lโimpiego di piattaforme fornite in franchising agli attaccanti, come per esempio Maze i cui provider tratterrebbero il 35% sui profitti ottenuti dalle azioni malevole. Da notare infine che il GDPR sembrerebbe favorire involontariamente gli utilizzatori di ransomware in quanto il pagamento dei riscatti verrebbe preferito alle sanzioni e al danno di immagine.
Per restare sempre aggiornato seguici su Google News!
