Un hacker ha trafugato con successo oltre due dozzine di database SQL da numerosi siti online, per poi metterli in vendita su un sito pubblico. Il tutto, ovviamente, allo scopo di guadagnare dei soldi "facili": se i proprietari non pagheranno un riscatto di 0,06 Bitcoin (525 euro al cambio) i dati saranno resi pubblici e/o utilizzati per altri scopi dal responsabile.
I dati in questione, a seconda del sito di appartenenza, possono contenere indirizzi e-mail, password, indirizzi postali o date di nascita. Il "colpo" è avvenuto entrando nei server dei siti che hanno subito l'attacco (la cui sicurezza, a questo punto, sembra essere insufficiente) e copiando i database, per poi lasciare un "souvenir" riportato integralmente qui sotto.
Oltre a specificare il limite di 10 giorni per eseguire il pagamento, l'hacker ha inoltre richiesto una prova del pagamento effettuato e ha fornito a sua volta una prova del possesso dei dati rubati, al sicuro sui server degli artefici dell'attacco.
I portafogli virtuali usati per accumulare i soldi dei riscatti hanno registrato pagamenti totali di 5,8 Bitcoin (circa 51.000 euro al cambio), indice del fatto che molte vittime hanno pagato il riscatto (si parla di circa 100 transazioni diverse), probabilmente per paura che i dati sensibili dei propri utenti finissero online. Inoltre, questi stessi portafogli hanno ricevuto oltre 200 segnalazioni per abusi negli ultimi nove mesi, segno del fatto che l'autore dell'attacco è estremamente attivo. Bisogna però specificare che non sempre le vittime di attacchi segnalano i portafogli in questione, quindi non si può considerare il numero di report un indicatore preciso e affidabile.
I siti colpiti sono per lo più tedeschi, ma sono presenti anche vittime italiane o americane. Un dato che accomuna tutte le vittime è l'utilizzo di piattaforme come Shopware, JTL-Shop, PrestaShop o OpenCart. Di tutti i database trafugati, 31 sono attualmente elencati sul sito, mentre altri 2 sono "nascosti": uno infatti è stato pubblicizzato su un forum di hacker ad aprile, mentre l'altro è tuttora nascosto nella directory "/samples" del sito.
Se siete appassionati di sicurezza informatica, vi consigliamo il Manuale sulla Sicurezza Informatica e Hacking Etico del nostro Stefano Novelli.