Un gruppo di ransomware ha mostrato rimorso, dopo aver violato accidentalmente la polizia
Gli attacchi ransomware sono diventati sempre più comuni negli ultimi dieci anni e gli organi di governo hanno fatto poco per affrontare il problema. Ma una recente serie di attacchi di alto profilo, incluso uno che ha causato una carenza di benzina, ha spinto la Casa Bianca a reprimere il ransomware e a smantellare silenziosamente alcuni gruppi di hacker dell’Europa orientale. Quindi, cosa succede quando un gruppo di ransomware colpisce accidentalmente la polizia?
Come riportato da Bleeping Computer, il gruppo ransomware AvosLocker ha recentemente violato un dipartimento di polizia degli Stati Uniti, rubando una miniera di dati e crittografando i dispositivi del dipartimento. Ma quando il gruppo si è reso conto di chi aveva violato, si è scusato e ha decrittografato gratuitamente i dati del dipartimento.
Il gruppo AvosLocker non ha detto alla polizia quali file aveva rubato o come ha violato il dipartimento. C’è la possibilità che venda i dati della polizia, proprio come ha fatto il gruppo ransomware Clop all’inizio di quest’anno. Ma ehi, i criminali informatici hanno chiaramente paura del governo degli Stati Uniti, giusto?
I nostri amici di Bleeping Computer hanno parlato con un membro di AvosLocker, il quale afferma di evitare di proposito le agenzie governative e gli ospedali. Quando succede qualcosa del genere, dice l’hacker, è perché "un affiliato bloccherà una rete senza che noi la esaminiamo prima".
Alla domanda se AvosLocker evita le agenzie governative a causa delle forze dell’ordine, l’hacker ha spiegato che la legge statunitense "non ha giurisdizione" nella "madrepatria" e che AvosLocker evita semplicemente gli enti governativi perché "i soldi dei contribuenti sono generalmente difficili da ottenere".
Questa spiegazione potrebbe sembrare un po’ fuorviante, dato il calo degli attacchi ransomware di alto profilo a seguito della dichiarazione del presidente Biden contro la criminalità informatica. Ma non è una bugia: gli organi governativi temono che pagare i riscatti incoraggi più attacchi, quindi evitano di pagare i riscatti a tutti i costi.
Allora, cosa possiamo imparare da questa storia? È chiaro che le agenzie governative sono ancora vulnerabili agli attacchi ransomware e che un calo degli attacchi di alto profilo ha poco a che fare con un aumento della sicurezza. Spaventare o rifiutarsi di pagare gruppi di ransomware non è sufficiente per evitare disastri futuri; governi, ospedali e aziende devono iniziare a prendere sul serio la sicurezza informatica.
Fonte: Computer Bleeping