Fatti Rapidi

• Gslongcom è un sito di leak emergente legato a gang di ransomware ed estorsori di dati.
• Ospita dati rubati da aziende e privati di tutto il mondo, spesso come parte di negoziazioni di riscatto.
• Siti come Gslongcom alimentano una crescente economia criminale basata su informazioni violate.
• Gli esperti di sicurezza avvertono che i siti di leak accelerano l’impatto degli attacchi ransomware.

Benvenuti nella Casa d’Aste Sotterranea

Immaginate un bazar digitale dove i segreti sono la valuta e la merce sono i file riservati di aziende globali. Questo è il mondo di Gslongcom, un sito di leak relativamente nuovo ma rapidamente diventato famigerato, che è diventato il luogo preferito di gruppi ransomware ed estorsori di dati. Qui, i dati rubati vengono esposti come trofei - o minacce - spingendo le vittime a pagare o affrontare l’esposizione pubblica.

Come Operano i Siti Ransomfeed

I siti ransomfeed funzionano come il volto pubblico dell’estorsione informatica, elencando i nomi - e talvolta i dati sensibili - delle vittime recenti. Quando i gruppi ransomware violano un’organizzazione, spesso rubano enormi quantità di dati prima di criptare i file. Se la vittima si rifiuta di pagare, gli aggressori pubblicano prove o addirittura interi dump di dati su piattaforme come Gslongcom. L’interfaccia del sito è semplice ma inquietante: nomi di aziende, file di esempio e countdown alle fughe complete. È in parte una tattica di umiliazione, in parte un mercato criminale.

Dalla Dark Web a Minaccia Mainstream

I siti di leak non sono una novità. Da quando il famigerato gruppo Maze ha introdotto questa tattica nel 2019, una serie di imitatori ha seguito l’esempio. Gslongcom si distingue per il suo ritmo aggressivo di pubblicazione e la portata globale, elencando vittime da Europa, Americhe e Asia. Rapporti di società di cybersecurity come Group-IB e Recorded Future indicano che questi siti hanno aumentato drasticamente la pressione sulle vittime, rendendo le richieste di riscatto più efficaci e redditizie per gli aggressori.

Il fascino per i criminali è evidente: i siti di leak sono difficili da chiudere e la minaccia dell’esposizione pubblica è spesso più spaventosa per le aziende della perdita stessa dei dati. Per l’ecosistema del cybercrimine, piattaforme come Gslongcom sono diventate essenziali quanto il malware stesso - servendo sia da megafono che da mercato.

Geopolitica e il Mercato in Crescita dei Leak

Sebbene molti gruppi ransomware operino da giurisdizioni con scarsa cooperazione delle forze dell’ordine, i dati che espongono possono avere effetti a catena oltre i confini. I documenti trapelati includono talvolta informazioni governative sensibili, proprietà intellettuale o dettagli personali di dirigenti. Con l’aumento delle tensioni geopolitiche, alcuni esperti temono che i siti criminali di leak possano essere usati come armi per spionaggio o sabotaggio economico.

WIKICROOK

• Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Leak Site: Un leak site è un sito web dove i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
• Data Dump: Un data dump è la pubblicazione online su larga scala di file rubati, spesso come prova di un attacco o per punire un’organizzazione.
• Extortion: L’estorsione nella cybersecurity avviene quando gli aggressori chiedono denaro o favori minacciando di pubblicare contenuti dannosi online o dati sensibili se le loro richieste non vengono soddisfatte.