Lapsus$ offre 10$ in Bitcoin per molestare dirigenti

Nel mondo del cybercrime, dove l'innovazione criminale sembra non conoscere limiti, è emersa una strategia così bizzarra da risultare quasi grottesca: pagare dieci dollari in Bitcoin a chiunque sia disposto a trasformarsi in un sicario digitale per conto di hacker professionisti. Il gruppo criminale noto come Scattered Lapsus$ Hunters ha ideato questo sistema di estorsione collettiva, reclutando volontari disposti a tormentare via email i dirigenti di aziende presumibilmente violate. L'iniziativa rappresenta una sorta di democratizzazione del crimine informatico, dove anche il cittadino comune può diventare complice di ricatti internazionali per una manciata di criptovalute.

L'outsourcing del ricatto digitale

La proposta lanciata attraverso Telegram è tanto dettagliata quanto inquietante. I criminali forniscono liste complete di contatti dirigenziali, istruzioni specifiche su come pressare le vittime e persino incentivi economici crescenti per chi dimostrerà particolare "dedizione" al compito. Chi riuscirà a raggiungere i manager attraverso account email personali riceverà compensi maggiori, mentre coloro che si distingueranno per prestazioni eccezionali potrebbero ambire a "somme molto più consistenti".

La metodologia rivela tanto sull'evoluzione delle tattiche criminali quanto sulla disperazione del gruppo. Con 39 organizzazioni presumibilmente coinvolte nella violazione e intere direzioni aziendali da contattare, il volume di lavoro richiesto ha spinto i criminali a esternalizzare le operazioni di pressione. "Avete il permesso di molestare incessantemente questi dirigenti finché non si piegheranno ai nostri voleri", recita il messaggio del gruppo, che promette una gestione "centralizzata e ben organizzata" delle attività di harassment.

Errori grammaticali e millanterie

Paradossalmente, mentre architettano sofisticati schemi di estorsione digitale, i membri del gruppo rivelano lacune linguistiche imbarazzanti. Le loro comunicazioni pullulano di errori ortografici e grammaticali che mettono in discussione l'origine anglofona rivendicata, con perle come "negociate" al posto di "negotiate" e "indiviual" invece di "individual".

Al centro della controversia si trova Salesforce, il colosso dei sistemi CRM che secondo i criminali dovrebbe versare un riscatto entro il 10 ottobre per evitare la pubblicazione massiccia di dati. La minaccia suona drammatica: "Se Salesforce non si impegnerà con noi per risolvere la situazione, prenderemo di mira completamente ogni singolo cliente elencato di seguito". Tuttavia, la realtà appare più sfumata di quanto i criminali vogliano far credere.

La verità dietro le minacce

L'indagine di Salesforce, pubblicata il 2 ottobre, ha rapidamente smontato le pretese del gruppo criminale. L'azienda ha chiarito che non esistono indicazioni di compromissione della piattaforma Salesforce e che l'attività non è correlata ad alcuna vulnerabilità nota nei loro sistemi. Si tratterebbe invece del classico caso di attribuzione errata, una strategia utilizzata dai criminali informatici per amplificare la propria notorietà.

La verità, confermata dal Google Threat Intelligence Group, è più prosaica ma altrettanto preoccupante. L'attacco ha avuto origine da Salesloft Drift, un'integrazione Salesforce i cui token OAuth sono stati compromessi, consentendo agli aggressori di accedere alle configurazioni CRM delle vittime. Google e Salesforce avevano già allertato le organizzazioni potenzialmente coinvolte prima che il sito di leak dati del gruppo criminale diventasse operativo.

Ritiri annunciati e ritorni improvvisi

La credibilità del gruppo vacilla ulteriormente considerando le sue recenti dichiarazioni contraddittorie. Pochi giorni prima di lanciare il nuovo sito web, Scattered Lapsus$ Hunters aveva annunciato il proprio "ritiro" dalle scene criminali, decisione apparentemente durata lo spazio di un weekend. Questa volatilità riflette le pressioni crescenti delle forze dell'ordine, che hanno arrestato presunti membri del gruppo sia nel Regno Unito che negli Stati Uniti.

Quando contattato per verificare l'efficacia della campagna da dieci dollari, il gruppo ha sostenuto di aver "praticamente distribuito oltre 1.000 dollari" in ricompense. Una cifra che, considerando la fonte, merita lo scetticismo riservato a qualsiasi dichiarazione proveniente da organizzazioni criminali. La loro presenza online rimane precaria, con canali Telegram continuamente chiusi dalle piattaforme a causa del contenuto spesso razzista e incomprensibile prodotto dai membri del gruppo.