“Avvertiamo la Banca di Montreal e Simplii Financial che diffonderemo le informazioni dei loro clienti se non collaboreranno”.
Sono le parole minacciose di un gruppo di hacker, non ancora identificato, che ha chiesto 1 milione di dollari canadesi di riscatto da consegnare in XRP, in cambio dei dati personali di quasi 100 mila clienti delle due banche sottratti durante lo scorso fine settimana.
Il messaggio degli hacker è stato inviato a numerosi media canadesi attraverso una mail proveniente, per stessa ammissione dei destinatari, da server dislocati in Russia.
La veridicità è stata confermata dalle banche: la mail contiene i dati personali di due clienti della Simplii e della BMO: i nomi, le date di nascita, il SIN e il saldo contabile di un uomo e di una donna canadesi.
La donna è stata contattata dai media locali (CBC News) e ha confermato l’accuratezza delle informazioni contenute nella mail, che includono anche le risposte alle sue tre domande di sicurezza.
La donna, che ha chiesto l’anonimato, è rimasta sconvolta e si è domandata come sia potuto accadere una cosa del genere.
Un altro cliente della Simplii Financial, Michael McCarthy di Edmonton, contattato dalla CBC News canadese, ha confermato di essere stato derubato di 980 dollari canadesi nella giornata di domenica.
Summary
La minaccia è presa in seria considerazione
Il vice presidente di Simplii Financial, Michael Martin, in una nota riferita dai media, ha fatto sapere che prendono in seria considerazione la minaccia degli hackers, anche se non sarà pagato alcun riscatto.
Sulla stessa linea del no a qualsiasi ricatto la Banca di Montreal, al momento impegnata a proteggere ed aiutare i suoi clienti inviando nuove carte di credito e rimborsando i clienti derubati.
Al lavoro ci sono esperti di cyber security e le forze dell’ordine per intercettare la reale provenienza dell’attacco e gli esecutori del crimine informatico.
Un riscatto inusuale
Secondo gli esperti di cyber security di MalwareBytes Labs, il riscatto in XRP chiesto dagli hackers è inusuale, perché nel momento in cui essi sono usciti dai server delle banche, le informazioni che hanno portato con sé sono inservibili.
Secondo gli esperti informatici, la richiesta di riscatto è probabilmente un tentativo di ricattare le banche dicendo loro: se non ci date dei soldi, noi pubblicheremo i dati personali dei vostri clienti.
Un attacco di spear phishing
In base ai dati in possesso è ragionevole pensare che dietro il duplice attacco ci sia la mano dello stesso gruppo criminale.
L’attacco, noto come “spear phishing”, è mirato agli individui, usando tecniche per farli consegnare dati cruciali.
Gli stessi hacker avrebbero spiegato nella mail come hanno fatto ad entrare.
Essi sostengono di essere stati in grado di ottenere un accesso parziale agli account utilizzando un algoritmo matematico molto comune, che di solito si usa per convalidare rapidamente sequenze numeriche relativamente brevi come i numeri delle carte di credito.
La tecnica, affermano nella mail, gli ha permesso di fingersi i titolari autentici dei conti bancari che semplicemente avevano smarrito la password.