Nei giorni precedenti vi abbiamo riportato diverse news riguardanti il recente attacco hacker operato ai danni di Trenitalia, che ha causato il blocco delle biglietterie e dei self service presenti in alcune delle stazioni italiane. L’infezione pare essere un cryptolocker, una forma di ransomware che cripta i dati delle vittime colpite (in questo caso, i computer aziendali della compagnia), rendendoli inaccessibili a meno del pagamento di un riscatto.
Inizialmente, fonti interne alla sicurezza italiana, sospettavano un attacco di origine russa. In effetti, l’aggressore è stato identificato nel gruppo Hive, i cui affiliati arrivano appunto dalla Russia, ma anche dalla Bulgaria. Probabilmente, comunque, parliamo di un attacco finalizzato al guadagno personale e lontano da implicazioni politiche.
Hive aveva fissato il prezzo del riscatto a 5 milioni di dollari, da pagare entro 3 giorni e in bitcoin, pena il raddoppiamento della cifra. A quanto pare, però, mentre le indagini cercano ancora di chiarire la reale entità dell’attacco, il prezzo pattuito per riavere l’accesso ai dati di Trenitalia è già aumentato, arrivando a costare 10 milioni di dollari.
Trenitalia: il prezzo per riavere l’accesso ai dati raddoppia
Gli inconvenienti per Trenitalia non si sono fatti attendere: il motivo di questo improvviso aumento di prezzo sembra da imputare a dei troll che avrebbero infastidito gli hacker, attraverso alcuni messaggi. Ma andiamo con ordine: è importante sapere che le credenziali per accedere al canale riservato per le trattative sono in qualche modo finite su alcuni gruppi Telegram e, addirittura, pubblicate su un noto canale Twitch.
Nonostante non sia chiaro chi abbia fatto fuoriuscire queste informazioni e si sia cercato di nasconderle il più possibile, tutto ciò non è bastato a tenere lontani i curiosi che hanno deciso di accedere alla chat tra la compagnia italiana e gli hacker, per infastidire le parti in questione. Messaggi come “prega la madonna di kiev” o “A fare i ransomware che c’hai 30 anni stai rovinato riprenditi” sono comparsi nel bel bezzo delle trattative.
La lapidaria risposta degli hacker, indispettiti da questi comportamenti, non si è fatta attendere:
Ringrazia il ragazzo che ha pubblicato i dati di accesso nel suo canale. D’ora in poi il prezzo è di $ 10.000.000.
Fonte: Red Hot Cyber
