MarKeto: Il mercato dei dati rubati

Il mondo si evolve a ritmi inimmaginabili e, con la stessa velocità, ad evolversi sono anche i modi illegali del voler “fare soldi“.

I ransomware e l’estorsione informatica continuano la loro crescita esponenziale e aggrediscono ancora più utenti puntando ad alzare ancor di più il tiro.

Il cybercrime passa, quindi, dai blog dove i dati rubati delle vittime sono resi pubblici a gruppi di minacce con il fine unico di estorcere denaro.

E’ proprio sulla base di questi presupposti che ad aprile 2021 nel deep web MarKeto appare per la prima volta presentandosi già da subito come una gang criminale che presto si differenzia dalle solite gang criminali.

I suoi attacchi ransomware seguono un modello ibrido fatto di estorsione basata sulla minaccia di rendere pubblici i dati rubati da una parte e, dall’altra, la vendita vera e propria dei dati rubati, tralasciando il ransomware dell’attacco.

Si apre così il mercato dei dati rubati, dove prendono piede forme di pressione diretta alle aziende vittima ma anche invio dei dati compromessi ad aziende concorrenti o aziende partner delle vittime.

Il portale di Marketo include, al suo interno, una sezione dedicata all’attacco dove sono esattamente nominate le organizzazioni che saranno prese di mira o che lo sono già, indicando in maniera dettagliata i dati compromessi con addirittura un campione di file al fine di confermare il possesso illecito dei dati.

E’ qui che prende vita la parte calda del mercato illecito: con questi dati rubati Marketo da il via ad aste “alla cieca” in cui i compratori  fanno offerte in base a ciò che per loro valgono quei dati con un contatore ben visibile delle offerte al fine di motivare gli acquirenti a puntare più in alto.

Una delle ultime vittime famose è stata la multinazionale tedesca Puma società di Bjørn Gulden, che conta 14 mila dipendenti leader nel settore dell’abbigliamento e, in particolar modo, in quello sportivo.

Marketo ha dichiarato di essere in possesso di 1 GB di dati dell’azienda rendendo ben visibile, come prassi, il file campione.

Emergono, in questi file, alcuni indirizzi di posta elettronica con riferimento al dominio di una società in Polonia che si occupa di consulenza tecnologica e trasformazione digitale a prova che il furto di dati potrebbe essere collegato a una società esterna con cui Puma ha instaurato un rapporto di collaborazione.

Ora i dati di Puma sono messi all’asta suscitando l’interesse di un cospicuo numero di cyber criminali.

Ovviamente alla chiusura dell’asta i dati sono ceduti al miglior offerente e si parte con una nuova vittima!