Ricatti hacker, dalla Russia i pirati più pericolosi

A MARZO I PRIMI 15 GRUPPI CRIMINALI MONDIALI HANNO COMPIUTO 331 ATTACCHI IN 64 PAESI: IL PIÙ ATTIVO È LOCKBIT 2.0
di Pierluigi Mandoi
Meno di un mese fa sulle pagine di MF-Milano Finanza il direttore dell’Autorità per la cybersicurezza nazionale Roberto Baldoni aveva messo in guardia sull’impennata degli attacchi hacker contro i siti web italiani in seguito allo scoppio del conflitto in Ucraina. L’ennesima conferma si è avuta mercoledì 11 con l’offensiva Ddos (distributed denial of service) nei confronti dei portali, tra gli altri, del Senato e del ministero della Difesa, rivendicata dal collettivo russo Killnet. Uno studio dell’azienda di sicurezza informatica Swascan evidenzia la sempre maggiore centralità della Russia anche nel diverso fenomeno criminale dei ransomware, ovvero gli attacchi hacker che penetrano i database e ne criptano i dati, chiedendo un riscatto per far tornare la situazione alla normalità. Tra le prime quindici organizzazioni criminali più attive nel settore, che nel marzo 2022 hanno colpito 331 obiettivi in 64 paesi con software in grado di crittografare 100mila file in cinque minuti, le prime due vengono da Mosca, e una si è anche schierata pubblicamente a favore di Vladimir Putin. La gang che ha mietuto più vittime nel mese è stata Lockbit 2.0, collettivo russo nato nel settembre 2019 e responsabile di diversi attacchi di alto profilo nel 2021. Il gruppo non ha preso posizione nel conflitto russo-ucraino: «Siamo interessati solo al denaro. Non prenderemo mai parte a cyber-attacchi alle infrastrutture critiche di qualsiasi paese del mondo o ci impegneremo in qualsiasi conflitto internazionale». Tuttavia, spiega Swanscan, le sue azioni sono rivolte a vittime di tutte le nazionalità tranne Mosca e i paesi vicini: le sue applicazioni controllano i sistemi infiltrati e, se rilevano parole in russo, non criptano le macchine. Al secondo posto c’è la gang Conti, autrice del famigerato ransomware Ryuk. Si ritiene che nel 2021 abbia estorto più di 180 milioni di dollari alle sue vittime e che abbia legami con l’intelligence russa. Il 25 febbraio il gruppo ha annunciato il suo «supporto totale» al governo di Mosca, dicendosi pronto a usare «tutte le risorse disponibili» anche contro strutture critiche nemiche per rispondere a eventuali cyberattacchi o altre attività belliche contro la Russia. Ha poi in parte moderato i toni anche a causa del dissenso interno, ma questo non è bastato a evitare l’infiltrazione da parte di un ricercatore ucraino, che ha divulgato al pubblico il codice sorgente e le comunicazioni interne del collettivo, in cui si spiega come alcuni suoi membri siano in effetti collegati alle agenzie di spionaggio di Mosca. La terza gang più attiva è stata Blackcat o Alphv. Un gruppo di recente formazione (novembre 2021) ma con tecniche già sofisticate. Ha condannato lo schieramento di Conti, dicendosi «estremamente rattristato» dallo stesso e aggiungendo che internet e in particolar modo il dark web non sono posti per politici. Poco sotto Hiveleaks, che ricatta le vittime non solo con la crittografia dei file ma anche minacciando la loro diffusione in caso di mancato pagamento del riscatto. Sono molto minori i volumi delle realtà dal quinto al quindicesimo posto, dagli iraniani di Stormous alla neonata Pandora fino a Everest, responsabile dell’attacco alla Siae dell’ottobre 2021. Ma è degna di nota AgainstTheWest, gang taiwanese già famosa per i cyberattacchi contro organizzazioni cinesi come i 30 gigabyte di dati rubati ad Alibaba e il database da 3.313 file sottratti al ministero della Salute di Pechino: è l’unico tra i maggiori collettivi hacker apertamente schierato a favore dell’Ucraina. Dall’inizio della guerra ha rivendicato attacchi alla Banca Centrale Russa e alla Russia Aerospace Force. (riproduzione riservata)
Fonte: logo_mf