Nel dark web è emerso un conflitto tra gruppi ransomware: 0APT ha minacciato di rivelare l’identità dei membri di Krybit, pubblicando dati sensibili e chiedendo un riscatto. L’azione rompe gli schemi tradizionali, colpendo altri cyber criminali invece delle aziende. Il caso evidenzia nuove dinamiche nel mercato ransomware, dove la pressione si sposta sull’anonimato degli attori coinvolti più che sulla reputazione delle vittime.
Sul dark web è scoppiato un raro caso di conflitto: un gruppo di criminali informatici operanti nell’ecosistema del RaaS, ha deciso di prendere di mira i concorrenti anziché le aziende. La situazione appare insolita persino per un mercato clandestino dove la concorrenza spietata è da tempo la norma.
Il gruppo 0APT ha minacciato di rivelare l’identità dei membri di un’altra gang, Krybit. Gli osservatori hanno notato il messaggio sulla loro piattaforma domenica. Le ragioni di questa pressione rimangono poco chiare, ma il tono del post sembra contraddittorio.
Il gruppo 0APT definisce Krybit un gruppo di estorsori e, allo stesso tempo, chiede un riscatto, minacciando di pubblicare foto, nomi e posizioni delle persone associate al gruppo. Parallelamente, gli aggressori offrono assistenza gratuita alle vittime di Krybit per la decrittazione dei loro dati.
Advertising
Come nei classici schemi di doppio ricatto, 0APT ha diffuso un piccolo frammento di informazioni presumibilmente rubate per aumentare la pressione. Tuttavia, questa tattica è meno efficace quando il bersaglio non è un’azienda, ma altri criminali informatici.
I rischi per la reputazione, che sono alla base delle pressioni sulle aziende, non hanno quasi alcun ruolo nel mondo criminale. Ciononostante, la minaccia di rivelazione dell’identità rimane un tema delicato: i membri di tali gruppi tradizionalmente cercano di rimanere nell’ombra.
Il team di Barricade Cyber Solutions ha analizzato i file pubblicati. Secondo l’amministratore delegato dell’azienda, Eric Taylor, i dati contenevano account in chiaro, diversi portafogli di criptovalute e nessuna prova di pagamenti di riscatto. Al momento della pubblicazione, il sito web di Krybit risultava non disponibile. Al suo posto, veniva visualizzata una pagina provvisoria che prometteva il ripristino a breve del servizio.
Successivamente, il DarkLab ha analizzato che il sito nel darkweb di 0APT è stato hackerato da KRYBIT nelle ultime ora, lanciando un ennesimo segnale di sfida tra le gang criminali.
Il sito underground di 0APT hackerato da KRYBIT
Il gruppo 0APT è emerso nel gennaio 2026 e si è già fatto un nome. Il centro di analisi ransomware Halcyon ritiene che i suoi membri possiedano competenze tecniche, sebbene le prime affermazioni di centinaia di vittime sembrino esagerate.
Advertising
Si sa molto meno di Krybit dove sembra che tale operazione sia iniziata solo qualche settimana fa. Non è la prima volta che si verificano scontri di questo tipo tra criminali informatici. Nel 2025, DragonForce attaccò i concorrenti BlackLock e Mamona, e in seguito interferì con RansomHub , portando infine alla chiusura del progetto a seguito di un conflitto interno.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.