Chiara Nardini : 11 Novembre 2023 09:24
Ransomed[.]vc, un gruppo noto per i suoi attacchi a Sony e Colonial Pipeline, sta chiudendo dopo che sei membri sono stati arrestati.
IL gruppo è giunto per la prima volta all’attenzione dei ricercatori nell’agosto del 2023. Gli hacker hanno minacciato le loro vittime con delle multe per aver violato le leggi europee sulla protezione dei dati, chiedendo un riscatto per le informazioni rubate. Tuttavia, alcune aziende menzionate nel sito di fuga del gruppo affermano che i loro sistemi non sono stati effettivamente hackerati.
Adesso i criminali hanno annunciato che intendono vendere tutti i loro beni. Nei post di Telegram poi cancellati, uno dei leader del gruppo offriva ai “colleghi” del mondo della criminalità informatica software per creare virus ransomware; un insieme di nomi di dominio; accesso privilegiato alle reti VPN di undici grandi organizzazioni; così come gli account sui social media del gruppo. Inoltre, sono stati messi in vendita 37 database, per un valore di 10 milioni di dollari.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Con il passare del tempo le offerte divennero sempre più disperate. In uno dei post, ai clienti è stato promesso uno sconto del 20% sull’acquisto di qualsiasi risorsa. Forse ciò era dovuto alla sensazione di una minaccia imminente da parte dell’FBI.
Di conseguenza, nel canale è stato pubblicato un messaggio di addio. In esso, il leader spiegava che avevano deciso di chiudere il gruppo a causa dell’arresto di sei “affiliati”. Secondo lui i profitti delle campagne di estorsione non valgono la sofferenza dei giovanissimi hacker: “Con loro ho guadagnato bene, ma usare ragazzi molto giovani intorno ai 20 anni, secondo me, è ingiusto. Prima o poi finiranno in prigione, ma non voglio continuare così sostenendo la loro sconsideratezza.”
L’autore dell’appello sottolinea che il gruppo non si pente delle sue azioni. Ma tutti “ragazzi” che componevano la squadra sono già stati licenziati.
Alan Liska, esperto di Recorded Future, ha osservato: la chiusura di un gruppo di hacker sotto l’influenza di circostanze esterne è un caso piuttosto raro nel mondo della criminalità informatica. Ha inoltre espresso l’opinione che le attività di Ransomed.vc mirano più ad attirare l’attenzione del pubblico che a causare danni alle vittime.
Secondo James Turgal, ex vicepresidente di Optiv, il ransomware-as-a-service è diventato una pratica comune, ma nel caso di Ransomed.vc, potrebbe essere uno stratagemma per verificare quanto le forze dell’ordine si avvicinano a loro.
Anche Ransomed.vc sembra sospetto. In genere, i gruppi si sciolgono, cambiano marchio o scompaiono silenziosamente dai radar della polizia. Ma il caso potrebbe parlare della crescente pressione ed efficacia delle misure adottate dalle autorità di regolamentazione di tutto il mondo.
Chiara NardiniDopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...
Gli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
