PUTIN PROTEGGE E PREMIA GLI HACKER CHE COLPISCONO L’OCCIDENTE: GRUPPI CRIMINALI COME “LOCKBIT” E “CONTI” NON LAVORANO DIRETTAMENTE PER IL CREMLINO (DOVE OPERANO I GIOVANI DI “APT29” O QUELLI DI “SANDWORM”) MA SONO SFRUTTATI PER DANNEGGIARE I NEMICI
NEL 2022 L’ITALIA E’ STATO IL TERZO PAESE AL MONDO PIÙ COLPITO DA AGGRESSIONI “RANSOMWARE” (A DIMOSTRAZIONE CHE LA NOSTRA SICUREZZA DIGITALE FA ACQUA DA TUTTE LE PARTI)
I primi ad allertare gli altri paesi europei sono stati i francesi che – con la loro agenzia di cybersecurity ANSSI – hanno in mano un potentissimo strumento con esperienza ormai ventennale. Sono loro […] ad aver alzato il livello di allarme, nella seconda metà di gennaio, su una nuova ondata di attacchi ransomware provenienti da soggetti russi.
Il “ransomware” è una forma di software maligno utilizzato da bande criminali, che funziona criptando i dati delle aziende vittime, e offrendo loro una chiave in cambio di un pagamento. Un riscatto, gli hacker stanno entrando poi sui server: segno che le architetture di moltissime aziende (non solo italiane) sono a dir poco indietro. I gruppi di hacker ransomware non hanno legami statuali ma Putin concede benevolenza, una sorta di tacito accordo: se attaccate aziende occidentali, non vi faremo niente, e anzi magari vi premieremo. Non sono gli hacker “del” Cremlino (quelle sono unità ormai embeddate e leggendarie dei servizi russi, i giovani di Apt29, che è nei servizi esteri, o quelli di “Sandworm”, che è nel Gru), ma hacker utili al Cremlino.
Lockbit, un gruppo che secondo numerosi esperti di cybersicurezza ha membri per lo più in Russia, e che la società di analisti Trend Micro definisce «una delle bande criminali più professionalmente organizzate nell’underground criminale». Lockbit è conosciuto in Italia perché rivendicò un attacco all’Agenzia delle entrate (Sogei poi smentì), e colpì la Regione Lazio – sempre giovedì scorso un attacco ransomware ha colpito Acea e tutte le sue controllate nell’energia: qui il gruppo attaccante si chiama Black basta, anche loro sono russofoni.
L’Italia è stata il terzo paese più colpito nel mondo da attacchi ransomware, con 40 aziende e soggetti attaccati e ricattati, dopo Stati Uniti (con 289) e Regno Unito (48), e prima di grossi paesi come Germania (34), Canada (1), Francia (27).
E i primi due soggetti più pericolosi – scrive il report – sono le gang Conti e Lockbit. Conti, capaci di un’estorsione complessiva di 180 milioni di dollari nel 2021 e considerata la gang più pericolosa al mondo, ha perso il primato nel 2022, cedendolo appunto a Lockbit.
(da La Stampa)
Leave a Reply