Il giornalista investigativo Jon DiMaggio, ex analista della National Security Agency (NSA), ora lavora come stratega capo della sicurezza per la società di cybersecurity Analyst1. DiMaggio ha trascorso anni a sviluppare relazioni con i cybercriminali sul dark web, infiltrandosi nelle gang di ransomware e lavorando fino a raggiungere la leadership della gang LockBit.
La minaccia dei ransomware
I ransomware sono una forma di attacco informatico che cripta i dati di una vittima e richiede un riscatto per la chiave di decrittazione. Negli ultimi anni, le gang di ransomware hanno preso di mira aziende tecnologiche, hotel, casinò e ospedali negli Stati Uniti, estorcendo milioni di dollari alle vittime.
L’approccio di Jon DiMaggio
DiMaggio ha sviluppato una serie di tecniche per infiltrarsi nelle gang di ransomware, come creare falsi profili online e comunicare con i criminali per ottenere informazioni preziose. Ha anche imparato a comunicare in modo onesto con i criminali, dando loro l’opportunità di aprirsi e condividere informazioni.
La gang di ransomware LockBit
La gang di ransomware LockBit è una delle più note al mondo, responsabile di oltre 2.000 attacchi e di aver estorto più di 120 milioni di dollari alle vittime. DiMaggio ha sviluppato una relazione con il leader della gang, conosciuto come LockBitSupp, e ha tentato di convincerlo a rilasciare la chiave di decrittazione per un attacco a un ospedale di Chicago.
La lotta contro i ransomware
DiMaggio ritiene che le autorità statunitensi possano fare di più per combattere i ransomware, ad esempio utilizzando le autorità dell’NSA per operazioni più efficaci. Tuttavia, ammette che gli Stati Uniti sono sotto organico, sotto potenziati e sotto risorse rispetto ai criminali informatici che stanno affrontando.
Consigli e best practice
Per proteggersi dai ransomware, DiMaggio consiglia di:
- Mantenere aggiornati i sistemi informatici e i software
- Utilizzare software antivirus e anti-malware affidabili
- Effettuare regolarmente il backup dei dati
- Essere cauti nell’aprire allegati e link sospetti
- Essere consapevoli delle minacce di ransomware e di come proteggersi
L’infiltrazione di Jon DiMaggio nelle gang di ransomware sul dark web è un esempio di come la cybersecurity possa combattere i criminali informatici. Tuttavia, è necessario un approccio più ampio e coordinato da parte delle autorità per combattere questo problema globale.
Fonte: https://www.cbsnews.com/news/infiltrating-ransomware-gangs-on-the-dark-web-60-minutes/
