{"id":17065,"date":"2023-07-26T19:00:00","date_gmt":"2023-07-26T17:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=17065"},"modified":"2023-07-17T23:03:52","modified_gmt":"2023-07-17T21:03:52","slug":"i-dati-esfiltrati-durante-un-attacco-ransomware-a-doppia-estorsione-non-sono-pubblici-sfatiamo-un-mito","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/i-dati-esfiltrati-durante-un-attacco-ransomware-a-doppia-estorsione-non-sono-pubblici-sfatiamo-un-mito\/","title":{"rendered":"I dati esfiltrati durante un attacco ransomware a doppia estorsione non sono pubblici. Sfatiamo un mito"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>3<\/span> minuti<\/span><\/p>\n\n\n\n

Introduzione<\/h2>\n\n\n\n

Gli attacchi ransomware stanno diventando sempre pi\u00f9 comuni e redditizi per i criminali informatici. In particolare, la variante “a doppia estorsione<\/a>” prevede non solo la crittografia dei dati della vittima, ma anche la sottrazione e la minaccia di pubblicazione online degli stessi per ottenere il riscatto. Si ritiene comunemente che i dati rubati non vengano effettivamente diffusi pubblicamente, ma rimangano confinati nel dark web<\/a>. In realt\u00e0 le cose non stanno cos\u00ec.<\/p>\n\n\n\n

Cos’\u00e8 il dark web<\/h2>\n\n\n\n

Il dark web indica quella parte di internet i cui contenuti non sono indicizzati dai motori di ricerca standard. Per accedere al dark web \u00e8 necessario utilizzare browser specifici come Tor, che rendono anonima la navigazione crittografando e instradando il traffico attraverso pi\u00f9 nodi. Proprio grazie all’anonimato che garantisce, il dark web viene spesso utilizzato per attivit\u00e0 criminali, come la vendita di dati rubati.<\/p>\n\n\n\n

Tuttavia il dark web non \u00e8 cos\u00ec oscuro e misterioso come si crede. Software come Tor<\/a> sono gratuiti e facilmente accessibili a tutti. Di conseguenza, anche dati sensibili di aziende finite nel dark web possono facilmente trapelare anche pubblicamente.<\/p>\n\n\n\n

Le cybergang pubblicano spesso anche in chiaro<\/h2>\n\n\n\n

Contrariamente alla credenza comune, molte delle organizzazioni criminali che gestiscono attacchi ransomware finiscono per pubblicare i dati rubati alle vittime anche pubblicamente, come ulteriore strumento di pressione per ottenere il pagamento del riscatto.<\/p>\n\n\n\n

I forum e i siti usati per queste pubblicazioni sono spesso ospitati su server extra-UE, dove non vi sono conseguenze legali, e sono facilmente accessibili a chiunque. Ad esempio il gruppo Conti, tra i pi\u00f9 attivi nel mondo ransomware, pubblica regolarmente dati esfiltrati tramite il proprio sito “Conti Leaks”.<\/p>\n\n\n\n

Anche gruppi ransomware meno noti finiscono per pubblicare campioni di dati rubati su forum pubblici, inviando poi l’URL alla vittima, per dimostrare che la minaccia di divulgazione completa \u00e8 concreta.<\/p>\n\n\n\n

Queste pubblicazioni avvengono su siti accessibili a chiunque disponga di una connessione internet. Non \u00e8 necessario ricorrere al dark web per accedere ai dati trafugati.<\/p>\n\n\n\n

Perch\u00e9 le cybergang pubblicano i dati in chiaro<\/h2>\n\n\n\n

Ci sono principalmente tre motivazioni che spingono gli operatori ransomware a pubblicare i dati rubati anche pubblicamente, e non solo sul dark web:<\/p>\n\n\n\n