Ransomed.Vc, non solo Sony: hacker colpiscono altro colosso giapponese

Tempi duri per la sicurezza informatica nel paese del Sol Levante.

Il gruppo Ransomed.vc, dopo aver conquistato fama mondiale con la clamorosa violazione di Sony, sembra non averne avuto abbastanza. Gli hacker, con una reputazione in grande crescita nel Dark Web, hanno infatti preso di mira un altro colosso giapponese.

Si tratta della NTT Docomo, gigante delle telecomunicazioni. A questo giro, Ransomed.vc ha chiesto più di un milione di dollari, minacciando la pubblicazioni di tutti i dati rubati all’azienda.

A rendere ancora più inquietante quanto sta accadendo nel paese nipponico è il fatto che, il gruppo coinvolto in questi attacchi, è nato appena un mese fa.

Con le prime operazioni alle spalle, Ransomed.vc ha adottato un approccio estorsivo unico, definendosi “un’azienda leader nella tassa sulla pace digitale“. Questo metodo gli hacker sfruttamento a loro vantaggio le leggi GDPR e dei regolamenti sulla protezione dei dati per costringere le vittime con sede nell’Unione Europea a pagare un riscatto.

La mancata osservanza comporterebbe la divulgazione pubblica di informazioni rubate, con conseguenti sanzioni previste dal suddetto regolamento.

Ransomed.Vc: i cybercriminali apparsi dal nulla che spaventano il Giappone (e non solo)

Sull’onda delle sue prime operazioni di successo, il gruppo ha inoltre creato un programma di affiliazione. Sebbene la formula da affiliato”non consenta attacchi a infrastrutture critiche, è possibile fare eccezioni attraverso una “conferma speciale da parte dell’amministratore“. Questa mossa suggerisce che attorno a questo collettivo si stia formando una rete di criminali informatici sempre più pericolosa.

L’attacco relativo alla NTT Docomo sembra aver procurato ai cybercriminali 2,4 GB di dati, tra cui credenziali compromesse e una chiave privata SSH.

Riguardo le origini del gruppo non è ancora nota la chiara provenienza geografica. Secondo alcuni studi preliminari, però, sembra che Ransomed.vc abbia uno o più membri provenienti dai Balcani, probabilmente dalla Bulgaria.

Rispetto al precedente attacco verso Sony, per il momento la multinazionale sembra non essere intenzionata a cedere all’estorsione.