El col·lectiu de hackers Trinity va afirmar el passat diumenge estar darrere d'un atac a l'Agència Tributària. Aquest grup de ciberdelinqüents han afirmat haver sostret 560 gigabytes de la institució pública, afectant directament informació tant del mateix organisme com dels contribuents. Ara, reclamen un rescat de 38 milions de dòlars a canvi de no fer pública aquesta informació, fixant el 31 de desembre com a data límit per al pagament. Aquesta no és la primera acció d'aquest col·lectiu de Hackers, que ja han operat en altres països. De fet, Recanati, les autoritats estatunidenques han emés una alerta sobre els atacs de Trinity. Què se sap d'aquest grup de hackers?
Trinity ha atacat altres institucions arreu del món. Als Estats Units, s'han centrat a infectar proveïdores d'atenció mèdica. En aquest context, les autoritats estatunidenques han emès un avís sobre aquest grup de hackers, remarcat que són una banda emergent i nova que utilitza una doble extorsió i altres tàctiques "sofisticades" que la converteixen en una "amenaça important".
Segons recull el mitjà The Register, Trinity, com la majoria de bandes de ransomware en aquests dies, utilitza una doble extorsió en els seus atacs, és a dir, roba dades delicades abans de bloquejar els fitxers de la víctima i després amenaça de filtrar les dades privades si l'organització no paga. Justament el que estaria patint actualment
Com accedeixen?
El mateix mitjà exposa que les primeres hipòtesis sobre el modus operandi d'aquest grup apunten que els delinqüents obtenen accés inicial aprofitant defectes en el programari o enviant correus electrònics de fishing amb fitxers adjunts o enllaços maliciosos. El programari maliciós que fan servir, també anomenat Trinity, comparteix semblances amb altres dos tipus de ransomware: 2023Lock i Venus.
No se sap si així seria en el cas de l'Agència Tributària, ja que per al moment no es té massa informació d'aquest atac. De fet, qui ha donat l'alerta ha estat la companyia de ciberseguretat Hackmanac, que ha publicat el suposat segrest de dades d'aquest ens públic.
Hackmanac no ha aportat més dades que la captura de pantalla de l'extorsió publicada a la dark web, la zona d'internet a la qual no es pot accedir per motors de cerca convencionals i que es caracteritza per l'ús de xarxes anònimes per a ocultar la identitat de l'usuari i la ubicació del lloc, i que sovint s'associa amb activitats il·legals.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 1, 2024
🇪🇸Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor