Quelli che dialogano in maniera improbabile con gli hacker che hanno attaccato ferrovie

Si può parlare con un hacker? La risposta è sì, ma questa opportunità non è per tutti. Quando una piattaforma viene colpita da in attacco ransomware, viene data la possibilità di entrare in contatto con i pirati informatici per cercare un confronto-accordo. Ma questo possono farlo solamente quegli utenti (spesso dipendenti) che sono in possesso delle chiavi per accedere al back-end del sito finito nel mirino dell’attacco. Però, nel caso di Hive Ransomware che ha preso di mira i sistemi informatici delle Ferrovie di Stato italiane, qualcuno ha diffuso quelle password e in molti stanno dialogando in maniera improbabile con gli hacker.

LEGGI ANCHE > Attacco a Trenitalia, Iezzi (Swascan): «Va cambiata la mentalità con cui rispondere a questi incidenti»

Come riportato da Red Hot Cyber, nei giorni scorsi qualche utente ha pubblicato su Twitch (poi condivisa anche in vari gruppi Telegram) una fotografia che immortalava un documento con le password per accedere al back-end del data leak site delle ferrovie italiane finite sotto attacco. Nonostante la pronta rimozione, quell’immagine è stata condivisa tra più utenti che dopo aver effettuato l’accesso ha iniziato a cercare un canale di comunicazione con Hive Ransomware, facendo richieste paradossali e parlando con gli hacker in modo improbabile.

Attacco informatico a #Ferrovie #RFI: il delirio (@lastknight) continua 😅
Dipendenti preoccupati per l’erogazione dello #stipendio a fine mese, se la prendono con #Hiveleaks 🤪 pic.twitter.com/xX0QIKw0JY

— Claudio (@sonoclaudio) March 25, 2022

Altri, come mostrato in un successivo aggiornamento fatto da Red Hot Cyber, proseguono con altre richieste assurde.

Hive Ransomware, i messaggi all’hacker delle Ferrovie

Quel canale comunicativo, in realtà, serve per comunicare tra hacker e piattaforma presa d’attacco. E dopo quella serie di messaggi (alcuni anche relativi alla guerra in Ucraina) Hive Group ha chiesto a tutti di “ringraziare” quell’utente che ha diffuso le credenziali di accesso al back-end e, per punizione, ora il prezzo del “riscatto” è salito a quota 10 milioni di dollari.