Cerca e trova immobili

BERNAI pirati ora attaccano anche i piccoli venditori

14.02.17 - 22:08
Il titolare di un negozio on-line è stato contattato lo scorso fine settimana da alcuni hacker che hanno minacciato di distruggere il suo database clienti se non avesse pagato
I pirati ora attaccano anche i piccoli venditori
Il titolare di un negozio on-line è stato contattato lo scorso fine settimana da alcuni hacker che hanno minacciato di distruggere il suo database clienti se non avesse pagato

BERNA - «Siamo Armada Collective. Siamo entrati in possesso del vostro database».  Il sangue del proprietario di un negozio on-line, questo fine settimana, si è gelato quando ha letto questo messaggio nella sua casella di posta elettronica.  Un gruppo di hacker gli ha chiesto di pagare 2,85 bitcoin (circa 2800 franchi) o tutti i dati dei suoi clienti sarebbero stati cancellati. 

Per dimostrare che si tratta di uno scherzo i pirati informatici hanno inviato al venditore una copia di questi dati. E hanno spiegato dove andare a prelevare i bitcoin: presso i distributori di biglietti delle FFS (da novembre 2016 circa 1000 distributori in Svizzera offrono questo servizio).

La paura del venditore - «Si è trattato di un attacco mirato», ha spiegato il venditore che vuole rimanere anonimo. Se non obbedisce alla richiesta dei furfanti virtuali rischia grosso. In primo luogo l'uomo teme per l'immagine del suo negozio, per non parlare della paura che i suoi clienti lo abbandonino scoprendo che il sito è stato hackerato. Al momento l'imprenditore non ha chiaro come possano essere riusciti ad entrare nel suo sistema.

«Non pagare»  - Messa in allarme, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) fa notare che questa è la prima volta che sente di un tentativo di estorsione di questo tipo. 

In precedenza, il collettivo aveva attaccato istituti finanziari o grandi gruppi, ma mai degli indipendenti (vedi box). «L'approccio è nuovo», spiega il vice direttore Max Klaus. «Non è escluso che i pirati abbiano copiato l'intero database. Ma consigliamo di non pagare».

Niente assicura, infatti, che i dati non saranno cancellati, resi pubblici o venduti. «Inoltre, con quei soldi, gli hacker potrebbero investire in hardware più potente», aggiunge Klaus Max. 

Per il momento la vittima non ha versato il denaro richiesto. Tentando inizialmente le vie legali.

Non vi è alcuna garanzia che i criminali in questione siano veri membri della Armada Collective. Questo gruppo di pirati informatici, tuttavia, non è sconosciuto. Nel marzo 2016, aveva attaccato degli istituti finanziari svizzeri con il lancio di un denial of service (nel campo della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client). 

I pirati affermavano che non si sarebbero fermati se le aziende non avessero versato 25 bitcoin. Anche in questo caso, Melani aveva invitato a non pagare. 

Delle indagini condotte da "20 Minuten" avevano rivelato che almeno uno degli istituti aveva preferito pagare. Pochi giorni prima, il collettivo aveva attaccato i siti della grande distribuzione (Galaxus, Interdiscount, Microspot e Digitec), avanzando le stesse richieste.

 

Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE