Il provider di Email.it ha subito un attacco e i dati dei suoi utenti, oltre 600mila, sono stati messi in vendita nel dark web in cambio di un pagamento in bitcoin (BTC).
La vicenda è più vecchia di quanto si possa immaginare: già nel lontano gennaio 2018 dei criminali riuscirono a recuperare i dati degli utenti dal datacenter di Email.it chiedendo un bounty per le informazioni recuperate a causa della falla messa in atto.
Il team della piattaforma non ha ceduto alle minacce e non ha pagato. Così i criminali hanno iniziato ad estorcere denaro per ottenere un pagamento e a quel punto il team ha denunciato il tutto alla polizia postale, che però pare non abbia ancora trovato i responsabili.
Il piano B dei criminali che accettano Bitcoin
Questo ha fatto partire il “piano b” dei criminali, decidendo di vendere i dati degli utenti sul dark web a fronte di pagamenti in bitcoin (BTC).
Come vediamo dall’immagine, gli hacker hanno rubato diversi Terabyte di dati dalla piattaforma e ci sono diverse opzioni di acquisto che vanno da 0,5 BTC a 3 BTC per poter comprare tutto il materiale sottratto.
A detta di Email.it, questi dati sarebbero “solo” quelli degli utenti standard e non quelli degli utenti premium che si troverebbero invece in un database diverso e che sarebbero quindi attualmente al sicuro.
Come possiamo vedere, i criminali continuano a utilizzare le crypto, in questo caso bitcoin, anche e sappiamo che non è una moneta anonima e spesso altri criminali preferiscono invece soluzioni anonime come Monero.
Di recente, per esempio, alcuni hacker hanno inserito dei malware in una foto della cantante Taylor Swift al fine di installare virus nel pc degli utenti che decidevano di scaricare il file e minare illegalmente la crypto tramite i computer dei malcapitati.