Il gruppo di criminali informatici che sta dietro molti attacchi ransomware, chiamato Pay2Key, sembrerebbe essere entrato in possesso di una mole considerevole di dati appartenenti ad Habana Lab, una società di progettazione di chip AI israeliana acquisita da Intel circa un anno fa.

Il gruppo di hacker, che secondo Check Point sarebbe di origine iraniana, ha utilizzato il proprio account Twitter per pubblicare uno screenshot del codice sorgente rubato da Habana Lab. Al momento Twitter è già entrata in azione rimuovendo l’account @pay2key per violazione delle regole del social network.

Non solo, gli hacker in questione avrebbero reso disponibile uno speciale indirizzo Web al quale è possibile trovare i nomi di file contenuti nel server Gerrit di Habana Lab, di dati del DomainController e di alcuni documenti riservati. Il file ReadMe contenuto all’indirizzo .onion conterrebbe inoltre un avviso per Intel e Habana Lab: le aziende avrebbero solo 72 ore per fermare ulteriori leak.

Il gruppo di malviventi sarebbe in possesso di ben 53 GB di dati provenienti dal server Gerrit dell’azienda e sarebbe pronto a renderli pubblici se il colosso non accetterà di pagare il riscatto previsto. I pagamenti di riscatto richiesti fino ad oggi dal gruppo sono stati tipicamente compresi tra 7 e 9 Bitcoin, ovvero tra circa 110 mila e 140 mila euro.

Il mese scorso Check Point ha riferito che il ransomware di Pay2Key non era mai stato visto prima di quest’anno. Secondo loro il nome è stato registrato presso il servizio di identità crittografica KeyBase.io a giugno e il ransomware avrebbe iniziato a colpire in ottobre. Da allora il software che prende in ostaggio i dati sarebbe stato usato contro almeno tre società israeliane, secondo Check Point, e contro almeno una società europea, secondo Swascan.

Il motivo per cui il Check Point ritiene che il gruppo Pay2Key sia composto da iraniani è che i pagamenti dei riscatti sono stati visti passare attraverso Excoino, un servizio di cambio di criptovaluta iraniano disponibile per gli individui con un numero di telefono iraniano valido e un codice ID/Melli iraniano.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Xiaomi Mi Watch Lite, nuovo smartwatch già ufficiale in Italia

next
Articolo Successivo

Instagram si arricchisce di due nuove funzioni per combattere la disinformazione sul COVID-19

next