Attacchi DDoS con la botnet Mirai a chi lavora per debellare WannaCry

Gli hacker dietro alla campagna del ransomware WannaCry continuano a chiedere riscatti alle vittime. Lo ha denunciato Symantec in un post sul suo profilo Twitter, in cui spiega che chi è stato colpito dal malware, continua a ricevere richieste di bitcoin in cambio dello sblocco dei file criptati. Nonostante tutti gli sforzi fatti finora dalla comunità di infosec, infatti, non si è ancora riusciti a trovare il modo per recuperare tutti i dati colpiti dal ransomworm. Inoltre, alcuni ricercatori che hanno sviluppato chiavi di accesso per delle varianti del ransomworm sono stati fatti oggetto di attacchi DDoS, lanciati presumibilmente dalla botnet Mirai. L’epidemia sembra, comunque, essere stata bloccata al momento. Allo stesso modo del sito in cui c’è il kill switch (il sink hole).

Gli hacker dietro agli attacchi non sono gli stessi del ransomware

Per gli analisti della cybersecurity, dietro agli attacchi DDoS non ci sono gli autori di WannaCry. Ma alcuni hacker che vogliono far ripartire la campagna del ransomware. Non si sa se per profitto, per puro divertimento o per fasi pubblicità nella comunità. Si pensa che non siano esperti dell’elite, ma programmatori di basso livello. Tanto che utilizzano nelle loro offensive tools disponibili a tutti. Nonostante ciò, ci sono rischi accidentali che la campagna del maware possa ripartire. Di conseguenza, le aziende coinvolte nella lotta al ransomworm stanno collaborando con realtà specializzate nella mitigazione di minacce DDoS.

Il totale dei riscatti pagati ha raggiunto 94.000 dollari, ma non ci sono movimenti sui 3 wallet bitcoin coinvolti

Intanto, gli hacker dietro a WannaCry stanno inviando nuove richieste di riscatto alle vittime. Secondo le stime la campagna del ransomware ha raccolto finora oltre 94.000 dollari sui tre wallet bitcoin legati all’attacco. Pochi giorni fa la cifra era 42.000, segno che ci sono ancora strascichi e che qualcuno continua a pagare. Finora, però, non è stato spostato altrove un centesimo del denaro virtuale. Ciò con tutta probabilità significa che gli autori del cyber attacco stanno adottando massima prudenza. Sanno bene, infatti, che al primo trasferimento avranno addosso gli occhi di tutte le intelligence coinvolte nella caccia all’uomo contro di loro.