Lo scorso giugno il gruppo di hacker russi BlackSuit ha bloccato i sistemi di Kadokawa e ha sfruttato l’occasione per rubarne numerosi dati, tra cui informazioni personali dei dipendenti e contenuti legati alla piattaforma Nico Nico. I criminali hanno chiesto un riscatto all’azienda giapponese per non far pubblicare i dati online, che la compagnia non ha mai avuto d’intenzione di pagare, o almeno ha così dichiarato pubblicamente.
Kadokawa ha pagato il riscatto degli hacker BlackSuit?
Stando a quanto riportato dalla testata Kyodo News, alcuni hacker ci BlackSuit hanno inviato diverse email ai dirigenti dell’azienda lo scorso 13 giugno in cui rivelano di aver effettivamente ricevuto dei soldi da Kadokawa. Un hacker conferma infatti che il gruppo ha ricevuto ben 2.98 milioni di dollari in bitcoin, che hanno trasferito in uno speciale portafoglio digitale, anche se il mediatore del gruppo non avrebbe dovuto accettarli perché i dirigenti hanno violato i termini dell’accordo.
Kyodo News è andata ancora più a fondo per capire se le email fossero attendibili o meno, e a quanto pare lo sono. In un’indagine che hanno commissionato all’azienda di sicurezza Unknown Technologies si sono scoperte delle registrazioni inerenti alle transizioni digitali di Kadokawa che equivarrebbero poco sorprendentemente a 2.98 milioni di dollari.
A questo punto si dovrebbe dire che Kadokawa ha effettivamente pagato il riscatto nonostante le sue dichiarazioni pubbliche, ma la storia è più complicata di quel che sembra. Gli hacker hanno infatti rivelato online i dati rubati all’azienda, con gli hacker che in alcune interviste avrebbero dichiarato di non aver ricevuto alcun soldo, rifiutando poi ulteriori interviste.
Potremmo quasi ipotizzare che allora i 2.98 milioni di dollari pagati in bitcoin siano stati rispediti al mittente perché il negoziatore di BlackSuit non avrebbe dovuto accettarli, ma una dichiarazione di un portavoce di Kadokawa ha messo in dubbio la veridicità dei messaggi. Questo portavoce ipotizza infatti che le mail degli hacker rappresentavano una strategia dei criminali per fare pressioni sui dirigenti in modo che pagassero effettivamente il riscatto.
Quale che sia la verità, il fatto certo è che i dati di Kadokawa sono finiti online. Le autorità continuano a indagare sul caso, e si spera che a breve ci sia un suo epilogo.
