Sicurezza

Dammi i soldi o ti butto giù il sito

Pagina 3: Dammi i soldi o ti butto giù il sito

Al nono posto della classifica, sempre segnalato da Gianola, troviamo le azioni perpetrate dal gruppo criminale DD4BC, specializzato in campagne di estorsione digitale.

In pratica, il gruppo identifica il sito di un'azienda o quello di uno dei suoi servizi chiave e lo mette offline per un breve periodo di tempo grazie a un potente attacco DDOS.

09 DD4BC
Le aziende svizzere hanno subito così tanti attacchi da DD4BC da richiedere un intervento governativo sulle società di gestione dei bitcoin.

Dopo l'azione dimostrativa, al responsabile dei sistemi informatici arriva una richiesta di denaro (in bitcoin) per evitare ulteriori azioni criminali.

Le attività di DD4BC si sono evolute nel tempo, partendo da siti specializzati nella gestione e creazione di bitcoin, per passare poi ai siti specializzati in pagamenti online e approdare, infine, all'attacco dei servizi di importanti società finanziarie.

Uno sviluppo di tutto rispetto che è durato più di 16 mesi. La campagna estorsiva è quindi avanti per un periodo piuttosto lungo, ma adesso sembra andare diradarsi.

Un'altra entità, che si fa chiamare Collective Armada, ha cercato di prenderne il posto, operando in modo simile, ma ottenendo risultati più limitati e prendendo di mira bersagli di caratura minore, mentre altre piccole sigle iniziano ad affacciarsi su questo "mercato".

Anche in questo caso non è chiaro perché la crew di DD4BC abbia deciso di dedicare i propri sforzi ad altro, ma hanno dato il via a un trend pericoloso che rischia di mettere in scacco le società di piccole e medie dimensioni, soprattutto se il numero dei gruppi dediti a questa pratica dovesse aumentare, costringendo le aziende a fronteggiare più richieste ogni anno.