Redazione RHC : 12 Agosto 2024 14:08
Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell’estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto gratuitamente chiavi per ripristinare i dati crittografati e quattro società di criptovaluta sono state prontamente avvertite di attacchi imminenti.
Vangelis Stykas, ricercatore di sicurezza e CTO di Atropos.ai, ha condotto uno studio approfondito sui server di controllo di oltre 100 gruppi di ransomware. L’obiettivo del progetto era identificare le vulnerabilità che potrebbero rivelare informazioni sugli stessi hacker criminali e sulle loro potenziali vittime.
Durante la ricerca, Stykas ha scoperto una serie di vulnerabilità critiche nei pannelli web di almeno tre gruppi di hacker, che consentivano l’accesso alla struttura interna delle loro operazioni. Sebbene i criminali informatici in genere nascondano le loro attività nel dark web, gli errori di codifica e le falle di sicurezza nei siti di violazione dei dati hanno offerto ai ricercatori l’opportunità di ottenere un accesso non autorizzato a informazioni sensibili. In alcuni casi, queste vulnerabilità hanno rivelato gli indirizzi IP dei server, che potrebbero potenzialmente aiutare a determinare la loro reale posizione.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Tra i problemi riscontrati c’erano casi in cui Everest utilizzava una password standard per accedere ai propri database SQL, nonché API aperte che consentivano a BlackCat di tracciare gli obiettivi degli attacchi in tempo reale.
Stykas ha inoltre scoperto una vulnerabilità che gli permetteva di accedere a tutti i messaggi dell’amministratore del gruppo Mallox, grazie alla quale è riuscito a trovare due chiavi di decodifica che sono state trasferite alle aziende interessate.
Anche se Stykas non ha rivelato i nomi delle società, ha affermato che due di loro sono piccole imprese, mentre le restanti quattro sono società di criptovaluta, di cui due con un valore stimato di oltre un miliardo di dollari. In particolare, nessuna delle due società ha denunciato pubblicamente gli incidenti.
Questa ricerca dimostra che anche i gruppi criminali informatici sono vulnerabili alle falle di sicurezza di base. Ciò apre nuove prospettive nella lotta contro i ransomware e nella prevenzione del loro arricchimento illegale, nonostante organismi ufficiali come l’FBI che consigliano ancora alle vittime degli attacchi informatici di non fare concessioni agli aggressori.
RedazioneUna complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
Un ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
