IL DARK WEB

Negli ambienti della cybersicurezza, la vicenda ha suscitato una certa attenzione. Non a caso sui social come X è stato postato il messaggio minatorio di Qilin, tratto dal cosiddetto "dark web" e cioè dalla parte oscura di Internet, in quanto non indicizzata dai motori di ricerca. Con quell'annuncio il gruppo hacker dimostrerebbe di aver aggiunto l'impresa veneta nel proprio sito dei dati esfiltrati, una sorta di catalogo delle intrusioni e dei ricatti, attuati secondo una modalità che ha una sua peculiarità nel panorama dei criminali digitali. A questo proposito va detto che, nel marzo dello scorso anno, gli esperti di sicurezza informatica riuniti in Group-IB si sono infiltrati all'interno dell'organizzazione e nei mesi scorsi hanno pubblicato un rapporto che ne delinea la struttura interna e il modello economico. Secondo questa indagine, la banda Qilin è attiva almeno da agosto del 2022 e utilizza la doppia estorsione: dopo aver rubato e crittografato i dati, chiede il pagamento prima per ripristinare i file e poi per non divulgarne il contenuto. Le vittime vengono ingannate attraverso l'attività di phishing, spesso un'email-esca a cui l'utente rischia di abboccare inconsapevolmente, permettendo così ai delinquenti di navigare nelle sue reti e infettarne l'apparato.