Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i servizi

È recentemente apparso sulla scena internazionale un nuovo gruppo ransomware denominato Brain Cipher, diffondendo il panico tra gli specialisti di sicurezza informatica. Questo gruppo ha sferrato un attacco devastante contro un data center in Indonesia, mettendo sotto i riflettori il pericolo crescente delle minacce informatiche. L'Indonesia sta attualmente sviluppando nuovi data center nazionali per ottimizzare la gestione dei servizi online destinati ai cittadini e per conservare i dati in modo sicuro. Tuttavia, il 20 giugno scorso, un attacco informatico ha colpito uno di questi centri, crittografando i server governativi e interrompendo vari servizi online critici come immigrazione, controllo passaporti e autorizzazioni per eventi pubblici. Questo attacco ha avuto conseguenze notevoli, interrompendo le operazioni di oltre 200 agenzie governative e portando a una richiesta di riscatto di 8 milioni di dollari in Monero, con la promessa di non divulgare i dati rubati qualora venisse pagato il riscatto.

Impatto e richieste di riscatto

Il governo indonesiano ha confermato che l'attacco ransomware è opera del gruppo Brain Cipher, attivo dall'inizio di giugno e noto per aver preso di mira varie organizzazioni a livello globale. La famosa azienda di sicurezza Broadcom ha rilasciato un bollettino riguardo a Brain Cipher il 16 giugno, evidenziando le minacce rappresentate da questo nuovo gruppo. All'inizio, Brain Cipher operava senza un sito web per la pubblicazione dei dati rubati, ma le richieste di riscatto recenti indicano che ora possiede un portale dedicato. La struttura del ransomware Brain Cipher si basa su LockBit 3.0, ma presenta alcune differenze: oltre a crittografare i file, il ransomware aggiunge un'estensione specifica e crittografa anche i nomi dei file. Le richieste di riscatto vengono documentate in file di testo contenenti spiegazioni sull'evento, istruzioni per il pagamento e minacce relative alla pubblicazione dei dati su un sito Tor.

Caratteristiche tecniche di Brain Cipher

Basato sul costruttore di LockBit 3.0, Brain Cipher si distingue per alcune modifiche tecniche che complicano ulteriormente la vita degli amministratori IT colpiti dal ransomware. La caratteristica principale di Brain Cipher è l'estensione aggiuntiva ai file crittografati e la crittografia del nome del file stesso, rendendo la decifrazione ancora più complessa. Attualmente, non esiste un decryptor che possa recuperare i file crittografati da Brain Cipher, se non attraverso il pagamento del riscatto richiesto. Ciò rappresenta una grave minaccia per le organizzazioni colpite, poiché il recupero dei dati è strettamente legato al soddisfacimento delle richieste dei cybercriminali. L'approccio di Brain Cipher è metodico: compromissione iniziale della rete aziendale, movimento laterale all'interno dell'infrastruttura fino ad acquisire le credenziali di amministratore, e infine, la crittografia dei dati a livello globale.

Strategia di attacco e difesa

La strategia utilizzata da Brain Cipher ricalca modelli di attacco già noti nel panorama ransomware. Dopo l'iniziale compromissione della rete aziendale, il ransomware si diffonde lateralmente interessando altri dispositivi connessi. L'obiettivo finale è ottenere l'accesso amministrativo alla rete per distribuire il ransomware su larga scala. Un aspetto preoccupante di Brain Cipher è l'impiego della doppia estorsione: prima di crittografare i dati, gli attaccanti li sottraggono, così da poter minacciare la vittima con la divulgazione dei dati sensibili qualora il riscatto non venga pagato. Questo metodo aumenta notevolmente la pressione sulle vittime, costringendole a prendere decisioni rapide e spesso dolorose per salvaguardare la riservatezza dei propri dati. Per proteggersi da queste minacce avanzate, è fondamentale adottare misure di sicurezza robuste, tra cui backup regolari, monitoraggio continuo e formazione del personale sulle pratiche di sicurezza informatica.