Siamo ormai abituati alle classiche modalità di pressione dei gruppi ransomware: cifrare i dati e chiedere denaro, minacciare di avvisare clienti e partner per screditare le vittime, o pubblicare frammenti di informazioni sensibili sui media. Ma oggi ci troviamo di fronte a un’evoluzione significativa nelle strategie di ricatto.

Il gruppo LunaLock, attraverso un messaggio pubblicato sul proprio Data Leak Site, ha rivendicato l’attacco a una piattaforma che mette in contatto artisti freelance con i loro clienti, dichiarando di averne rubato e poi cifrato i dati. Fin qui, nulla di nuovo rispetto alle consuete strategie. Ma c’è un dettaglio inedito: oltre a minacciare la pubblicazione del materiale sottratto, il gruppo ha reso esplicito che in caso di mancato pagamento del riscatto, oltre a rilasciare pubblicamente i dati, avrebbe consegnato le opere d’arte sottratte alle aziende di intelligenza artificiale per l’addestramento dei modelli.

Il caso LunaLock dimostra che le minacce informatiche evolvono di pari passo con l’innovazione. È un chiaro esempio di come la criminalità informatica sappia adattarsi ai trend tecnologici sfruttando ogni nuova possibilità per aumentare la pressione sulle vittime.

Non si tratta più soltanto di dati cifrati o di informazioni sensibili diffuse online, una minaccia già di per sé grave, qui il rischio va oltre perchè l’arte digitale stessa potrebbe trasformarsi in un ostaggio, sfruttato attraverso l’intelligenza artificiale. Questa prospettiva dovrebbe far accrescere la consapevolezza dei creativi digitali sul fatto che proteggere bene i propri contenuti non è più un compito marginale del loro lavoro, ma una vera e propria necessità di sicurezza al pari della difesa di sistemi e infrastrutture.