Usa, attacco hacker con riscatto: la storia di Alina

12 Apr 2021 | Rischi Online

Quante volte i genitori chiamano i figli perché il computer fa cose strane, la stampante smette improvvisamente di funzionare, le cartelle dei file spariscono e altri strani avvenimenti si accaniscono sui loro pc senza che abbiano ovviamente fatto nulla?

Sicuramente molte e spesso questi incidenti sono dovuti a una mancata conoscenza e capacità di uso dei computer, ma non sempre!

Questo è il racconto dell’attacco hacker accaduto ad Alina e a sua madre che vivono vicino a Brooklyn, Stati Uniti, ma potrebbe essere la storia di molti di noi.

Ci può raccontare cosa è successo esattamente?

 

“Era poco prima del Ringraziamento, questo me lo ricordo bene. Mia madre mi ha chiamato allarmata perché tutti i file sul suo computer risultavano improvvisamente bloccati.

Per prima cosa ho pensato che ne avesse combinata un’altra delle sue, che avesse cliccato su qualcosa per errore facendo un danno sì ma pensavo recuperabile con il mio intervento o con quello di qualche amico “smanettone”.

Mentre eravamo al telefono però ha ricevuto un messaggio sullo schermo del pc che recitava più o meno così: “Tutti i tuoi file sono crittografati, per ottenere la chiave per tornare in possesso dei tuoi documenti devi pagare 500$, se non pagherai entro una settimana il prezzo salirà a 1.000$. Cordiali saluti, CryptoWall”.”

Cosa avete deciso di fare?

 

“So bene che tutti sconsigliano di pagare questo tipo di riscatti, la stessa FBI nei suoi comunicati ufficiali invita a non cedere, non pagare e procedere con un reclamo ufficiale.

So anche che in molti, io stessa appartengo a questa corrente di pensiero, non si spiegano come sia impossibile risolvere il problema di questi attacchi hacker in modo diverso. Le domande si ripetevano ogni volta che ne parlavo con qualcuno: ma davvero pagherai questi criminali? Non esiste un’altra soluzione? Non possiamo trovare qualcuno abbastanza bravo da riuscire a decriptare questi file?

Per prima cosa ho indagato con mia madre facendo una domanda ovvia ma che mi impauriva dire ad alta voce: quando hai fatto l’ultimo backup? La risposta è stata migliore del previsto, l’ultimo backup risaliva infatti a circa 6 mesi prima, poteva sicuramente andare molto peggio.

A questo punto ho chiesto a mia madre cosa ci potesse essere di tanto importante in questi documenti creati negli ultimi mesi, lei ci ha riflettuto un po’ e ha deciso che non voleva perdere foto, video, file e tutto quello che era transitato su quel computer nell’ultimo semestre. Era intenzionata a pagare”.

Come si paga un riscatto di un attacco hacker?

 

“Questo è il momento in cui la situazione è diventata davvero molto complessa, ai limiti del surreale. Anche se bisogna ammetterlo, questi hacker sono davvero precisi nelle loro informazioni e quasi ti prendono per mano affinché tu riesca a inviare il denaro richiesto.

In questo caso il pagamento era stato richiesto in Bitcoin e né io né mia madre avevamo la minima idea di come poterli recuperare e come inviarli al cyber criminale. E intanto il tempo passava e la scadenza dei 7 giorni si avvicinava.

Da una parte quindi l’hacker con felpa e cappuccio che traffica in Bitcoin perché per lui è la normale moneta di scambio, dall’altra mia madre che non aveva mai acquistato neanche una app, una situazione apparentemente molto complessa.

I cyber criminali sono però abituati a queste grandi diversità con le loro vittime e sono pronti a fornire tutte le informazioni necessarie per poter ricevere i soldi richiesti. Per questo hanno inviato un link con una specie di guida passo per passo da seguire, con tanto di immagini esplicative!

Seguendo le istruzioni è riuscita a effettuare un deposito in contanti tramite la Bank of America sul portafoglio Bitcoin indicato, ma il prezzo di questa valuta è estremamente volatile e il pagamento effettuato una volta arrivato a destinazione risultava inferiore di 25$ rispetto a quanto stabilito.

A questo punto la situazione si è complicata perché un altro deposito avrebbe impiegato anche sei giorni per essere elaborato e sarebbe così arrivato tardi. Ma come fare a versare anche i restanti 25$? Il modo più rapido era effettuare un deposito tramite uno sportello bancomat specifico che gestisce transazioni in Bitcoin. Mia madre è riuscita ad individuarne uno a Brooklyn, abbastanza vicino a casa mia.

È stato abbastanza difficile da trovare, era ospitato dentro a un corridoio di un palazzo, al secondo piano, all’interno di una vecchia cabinata telefonica. Aveva una struttura molto semplice, nessun pulsante ma solo uno schermo, una webcam e una fessura per inserire i soldi. Seguendo le istruzioni ho scansionato il QR code e la macchina si è attivata con il messaggio vocale “Richiesta in corso”. Per i successivi 20 minuti non è successo nulla, ho tentato contatti telefonici con il gestore di questo atm e alla quarta chiamata sono riuscita a palare con un operatore che mi ha avvisato che il problema era stato risolto. A questo punto sono finalmente riuscita ad effettuare il deposito”.

Tutto risolto quindi?

 

“Una volta tornata a casa ho pensato che tutto fosse finalmente finito e che mia madre avrebbe di nuovo avuto accesso ai suoi file, ma il traguardo non era ancora raggiunto. Il tempo necessario per fare questo secondo deposito aveva portato il riscatto a salire da 500 a 100$ in Bitcoin. È stato davvero un momento di panico, tanti sforzi e tante corse per vedere sparire i soldi depositati.

Non sapendo che pesci pigliare, ho seguito il consiglio di un amico esperto in attacchi hacker anche se ero abbastanza scettica in merito. Il suo suggerimento era di utilizzare l’interfaccia dei messaggi di CryptoWall per dire ai criminali esattamente cosa era successo.

E così ho fatto spiegando che il loro virus aveva colpito in contemporanea ad una forte tempesta di neve che si era abbattuta sul Massachusetts e per la festa del ringraziamento le banche erano chiuse. Ho raccontato il disguido del primo pagamento e la corsa alla ricerca di uno sportello bancomat per effettuare il saldo nei tempi richiesti. Non credevo sarebbe servito a nulla e invece sono stata in un certo modo piacevolmente sorpresa. Dopo questo messaggio mi è arrivata la chiave di decriptazione”.

Il lieto fine in un certo senso c’è stato e questa storia ci insegna che i gruppi noti di cyber criminali tengono molto alla loro reputazione e vogliono che di loro si parli come persone affidabili che mantengono fede agli accordi presi.

In conclusione

 

È importante ricordare che il pagamento del riscatto di un attacco hacker non è la soluzione, anzi è vivamente sconsigliato cedere ai cyber criminali come sottolineato dalla stessa FBI nel caso di Alina.

Per proteggerci dai rischi online ci sono alcune accortezze che possiamo seguire e in caso di danno subito o di furto di identità è possibile essere protetti tramite servizi di assicurazione, di risarcimento e tutela legale. Perché la protezione dei nostri dati online è un diritto ed è possibile vivere il mondo digitale senza la paura di essere vittime di azioni dei cyber ciminali.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione