15 Giugno 2020 - Tempo di lettura: 7 minuti
I ricercatori di Lucy Security hanno recentemente scoperto che un hacker russo di nome m1x ha violato un portale web del governo messicano e tre giorni dopo, una volta che il governo ha rifiutato di pagare un riscatto, ha diffuso pubblicamente circa 14.000 numeri di identificazione dei contribuenti messicani.
Colin Bastable, CEO di Lucy Security, ha detto che i ricercatori hanno scoperto il caso su un forum di hacking sul deep web domenica 7 giugno. L'hacker ha annunciato per la prima volta che stava aspettando il pagamento domenica mattina, ma lo staff di Puebla non sapeva come pagare in bitcoin e le due parti non sono riuscite a raggiungere un accordo abbastanza velocemente. Quindi mercoledì di questa settimana, m1x ha fatto trapelare 100 gigabyte di dati del governo messicano su un servizio cloud pubblico.
"Sembra che ci siano molte credenziali nei dati", ha detto Bastable, aggiungendo che i numeri ID dei contribuenti includevano indirizzi di casa e numeri di telefono. L'hacker ha anche rilasciato un numero indeterminato di casellari giudiziari.
Bastable ha affermato che è interessante notare che m1x ha cambiato rotta nel mezzo del suo piano. Domenica, ha dato al governo messicano cinque giorni per pagare il riscatto, ma poi ha rilasciato i dati con due giorni di anticipo.
"Non è chiaro il motivo per cui abbia cambiato programmi, ma è chiaro che ha accelerato rapidamente la pressione sulla vittima, una tattica che abbiamo visto in diversi casi di ransomware nelle ultime settimane", ha detto Bastable.
"In genere, questo tipo di hacker farà un'asta pubblica, ma in questo caso i dati erano lì per essere presi da chiunque".
Tuttavia, Bastable ha affermato che il principale motivatore sembra essere il denaro. Non lo sa per certo, ma teorizza che m1x potrebbe rilasciare più dati in un secondo momento.
Alex Trafton, direttore della compagnia di sicurezza Pinkerton, ha affermato che m1x è in circolazione da diversi anni ed era decisamente russo. Ha detto che ha usato il moniker m1x on la cattura dello schermo (vedi foto) e secondo un traduttore russo a cui Trafton ha parlato, ha usato le parole Raid e poi la parola russa per Massive accanto alla parola Raid (Massive Raid).
"Non sappiamo mai con certezza se sono collegati al governo, ma molto spesso questi player fanno hacking per il governo e quindi il governo russo li lascia liberi per fare i loro affari criminali", ha detto Trafton.
Bastable ha anche confermato che m1x esiste da diversi anni. Ha detto che l'hacker ha visitato il sito originale di hacking di Dark Web dal 24 giugno 2009.
"Tutti i messicani dovrebbero essere preoccupati", ha detto Bastable. "Il Messico è un luogo pericoloso per la polizia, i giornalisti, i politici e la maggior parte dei cittadini - dati trapelati come questo espongono molte persone al pericolo fisico e ad un maggiore rischio cibernetico".