8 milioni di riscatto per cancellare i biglietti rubati a Ticketmaster: è caccia a Judische, il super hacker che mette alla prova gli esperti di cybersecurity
Una pratica estremamente ramificata e ricorrente quella di Judische tanto che il mondo della sicurezza informatica ha iniziato ad ingaggiare un pedinamento web che ha portato anche a qualche risultato
Si chiama Judische, è un genio dell’informatica, ricatta le aziende minacciando di rendere pubblici dati sensibili a loro rubati, e la cybersecurity di mezzo mondo è sulle sue tracce. Poco tempo fa è salito agli onori delle cronache l’hacker chiamato Judische. L’entità imprecisata del web aveva chiesto un riscatto di 8 milioni di dollari a Ticketmaster per cancellare biglietti rubati da un evento popolare come The Eras Tour di Taylor Swift. Una pratica estremamente ramificata e ricorrente quella di Judische tanto che il mondo della sicurezza informatica ha iniziato ad ingaggiare un pedinamento web che ha portato anche a qualche risultato. Come riporta il sito systemcue.it “il suo modus operandi consisteva nel violare i sistemi informatici di aziende, sottrarre dati sensibili e successivamente contattare le vittime per estorcere denaro. Quando le aziende rifiutavano di pagare, Judische pubblicava tranche dei dati rubati, mettendo così in pericolo la privacy dei clienti e la reputazione delle imprese”.
Tra le vittime più note nientemeno che la AT&T. Il colosso delle telecomunicazioni statunitensi ha sborsato 370.000 dollari per impedire la diffusione dei dati sottratti. Per dimostrare che dopo aver ricevuto il denaro si sarebbe comportato da signore, Judische prometteva l’invio di un video che dimostrasse la cancellazione dei dati rubati. In uno di questi video l’hacker avrebbe commesso un errore, minando anche la credibilità rispetto alla sua invincibilità alla Fantomas. In un video Judische ha commesso l’errore di mostrare il nome host del suo sistema informatico, particolare che ha permesso ad alcuni esperti di sicurezza di tracciare la sua posizione.
Uno di questi, Austin Larsen, analista senior presso Mandiant, ha identificato il server su cui Judische conservava parte dei dati rubati. A quel punto il server è stato rimosso e si tratta di una delle rare vittorie contro l’operato di Judische. Nell’indagine che ne è seguita, e che è ancora in corso, si è scoperto che Judische usava server per ospitare dati rubati in Paesi come Moldavia e Ucraina. Server successivamente sequestrati. Esiste infine una sorta di identikit di Judische: uomo, vent’anni, probabilmente residente in Canada, con interesse per i videogiochi, geopolitica e catgirl.