Si registrano sempre più casi di attacchi informatici finalizzati all’estorsione, in cui anonimi criminali chiedono denaro minacciando di scatenare un attacco informatico, e le vittime privilegiate sono spesso le piccole e medie tech company della rete. La notizia proviene dal New York Times.
Negli ultimi mesi diversi siti tra cui la piattaforma social MeetUp, il portale video Vimeo e il servizio di newsletter online MailChimp sono stati bersaglio di quella che si potrebbe definire la versione moderna del cosiddetto “pizzo” mafioso.
La procedura è sempre la stessa: il CEO dell’azienda riceve una mail in cui viene chiesto un pagamento per evitare che la propria piattaforma subisca un attacco di tipo DoS (Denial of Service), in grado di rendere il sito irraggiungibile per diverse ore o giorni. Nel caso di MeetUp, i fondatori hanno avuto solo 4 minuti di tempo per decidere se pagare gli estortori o assistere all’affossamento del proprio sito.
A quanto si apprende, fino ad oggi i pagamenti richiesti dai criminali si sono assestati su piccole cifre, intorno ai 300 dollari, e sempre in Bitcoin, la valuta di Internet.
Le aziende che non hanno pagato subito sono state puntualmente oggetto di attacchi DoS che hanno bloccato l’accesso alle loro piattaforme. Per fare cessare il bombardamento di richieste che causa il blocco del sito alcune compagnie hanno deciso di pagare gli estorsori, mentre altre hanno preferito chiedere aiuto ad aziende di cybersicurezza in grado di interrompere l’attacco massivo dei cosiddetti bot. Quest’ultima scelta, anche se eticamente corretta, risulta però economicamente svantaggiosa per le compagnie attaccate. Infatti, informa il NY Times, il business delle aziende in grado di sventare gli attacchi DoS è florido e il mercato è in forte ampliamento.
La terza opzione per le start-up sarebbe quella di trasferire le loro piattaforme sui server di giganti del web come Amazon e Google, ma anche in questo caso l’investimento sarebbe superiore al danno economico derivante dall’estorsione (e più in generale si tratta di una scelta poco praticabile per le piccole e medie imprese del web).
Secondo il NY Times l’F.B.I. sta indagando sugli attacchi, che si ritiene possano essere stati compiuti da uno stesso gruppo di criminali.
Aggiungi commento