Redazione RHC : 13 Dicembre 2021 06:32
Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi nei forum di criminalità informatica underground russi. Fino a poco tempo fa, gli hacker potevano contare sul governo per chiudere un occhio sulle loro attività, ma ora tutto questo potrebbe finire.
Gli esperti hanno analizzato una serie di forum, scovando nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe li perseguano attivamente.
I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati o per un potenziale processo per crimini commessi. Uno dei post sulla darknet del forum Exploit recita:
“Si decide tutto in sordina, negli uffici. E chi gioca a quali giochi dietro le quinte … – è inutile indovinare. Non sappiamo (tutto). A proposito, ecco un esempio dei recenti negoziati segreti sulla criminalità informatica tra la Federazione Russa e gli Stati Uniti.”
Tuttavia, alcuni hacker non erano spaventati. In un’altra pubblicazione, l’autore ha esortato gli altri partecipanti al forum a non avere paura e ha suggerito che i membri dei gruppi di estorsione non sarebbero stati imprigionati in Russia. Secondo gli hacker,
“nessuno chiuderà con la saldatrice la russia, chiederanno di stare più tranquilli e condividere quanto più possibile”.
Gli aggressori sono ben consapevoli della crescente attenzione delle autorità statunitensi alla lotta al cybercrime quest’anno, che ha già portato alla neutralizzazione del gruppo di ransomware REvil.
I criminali informatici dell’Europa orientale si sentono sempre più in trappola, soprattutto perché la Russia non ha un trattato di estradizione con gli Stati Uniti e quindi è uno dei pochissimi rifugi sicuri per loro.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
