banner
Ricatto alla Montreal Bank: “dateci 1 milione in XRP”
Ricatto alla Montreal Bank: “dateci 1 milione in XRP”
Blockchain

Ricatto alla Montreal Bank: “dateci 1 milione in XRP”

By Fabio Carbone - 31 Mag 2018

Chevron down

Avvertiamo la Banca di Montreal e Simplii Financial che diffonderemo le informazioni dei loro clienti se non collaboreranno”.

Sono le parole minacciose di un gruppo di hacker, non ancora identificato, che ha chiesto 1 milione di dollari canadesi di riscatto da consegnare in XRP, in cambio dei dati personali di quasi 100 mila clienti delle due banche sottratti durante lo scorso fine settimana.

Il messaggio degli hacker è stato inviato a numerosi media canadesi attraverso una mail proveniente, per stessa ammissione dei destinatari, da server dislocati in Russia.

La veridicità è stata confermata dalle banche: la mail contiene i dati personali di due clienti della Simplii e della BMO: i nomi, le date di nascita, il SIN e il saldo contabile di un uomo e di una donna canadesi.

La donna è stata contattata dai media locali (CBC News) e ha confermato l’accuratezza delle informazioni contenute nella mail, che includono anche le risposte alle sue tre domande di sicurezza.

La donna, che ha chiesto l’anonimato, è rimasta sconvolta e si è domandata come sia potuto accadere una cosa del genere.

Un altro cliente della Simplii Financial, Michael McCarthy di Edmonton, contattato dalla CBC News canadese, ha confermato di essere stato derubato di 980 dollari canadesi nella giornata di domenica.

La minaccia è presa in seria considerazione

Il vice presidente di Simplii Financial, Michael Martin, in una nota riferita dai media, ha fatto sapere che prendono in seria considerazione la minaccia degli hackers, anche se non sarà pagato alcun riscatto.

Sulla stessa linea del no a qualsiasi ricatto la Banca di Montreal, al momento impegnata a proteggere ed aiutare i suoi clienti inviando nuove carte di credito e rimborsando i clienti derubati.

Al lavoro ci sono esperti di cyber security e le forze dell’ordine per intercettare la reale provenienza dell’attacco e gli esecutori del crimine informatico.

Un riscatto inusuale

Secondo gli esperti di cyber security di MalwareBytes Labs, il riscatto in XRP chiesto dagli hackers è inusuale, perché nel momento in cui essi sono usciti dai server delle banche, le informazioni che hanno portato con sé sono inservibili.

Secondo gli esperti informatici, la richiesta di riscatto è probabilmente un tentativo di ricattare le banche dicendo loro: se non ci date dei soldi, noi pubblicheremo i dati personali dei vostri clienti.

Un attacco di spear phishing

In base ai dati in possesso è ragionevole pensare che dietro il duplice attacco ci sia la mano dello stesso gruppo criminale.

L’attacco, noto come “spear phishing”, è mirato agli individui, usando tecniche per farli consegnare dati cruciali.

Gli stessi hacker avrebbero spiegato nella mail come hanno fatto ad entrare.

Essi sostengono di essere stati in grado di ottenere un accesso parziale agli account utilizzando un algoritmo matematico molto comune, che di solito si usa per convalidare rapidamente sequenze numeriche relativamente brevi come i numeri delle carte di credito.

La tecnica, affermano nella mail, gli ha permesso di fingersi i titolari autentici dei conti bancari che semplicemente avevano smarrito la password.

Fabio Carbone
Fabio Carbone

Writer freelance dal 2013 ha studiato informatica e filosofia ed anche un pizzico di sociologia. Nel 2016 ha scoperto la crypto economy e da allora scrive di blockchain e criptovalute, per approfondire un movimento che non è fatto solo di esperti matematici e crittografi, ma di gente che genera una nuova economia dal basso. Scrive dello stesso argomento su vari siti web di settore. Scrive di Industria 4.0 ed economia digitale in generale.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.