Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Dicembre 2021 06:32
Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi nei forum di criminalità informatica underground russi. Fino a poco tempo fa, gli hacker potevano contare sul governo per chiudere un occhio sulle loro attività, ma ora tutto questo potrebbe finire.
Gli esperti hanno analizzato una serie di forum, scovando nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe li perseguano attivamente.
I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati o per un potenziale processo per crimini commessi. Uno dei post sulla darknet del forum Exploit recita:
“Si decide tutto in sordina, negli uffici. E chi gioca a quali giochi dietro le quinte … – è inutile indovinare. Non sappiamo (tutto). A proposito, ecco un esempio dei recenti negoziati segreti sulla criminalità informatica tra la Federazione Russa e gli Stati Uniti.”
Tuttavia, alcuni hacker non erano spaventati. In un’altra pubblicazione, l’autore ha esortato gli altri partecipanti al forum a non avere paura e ha suggerito che i membri dei gruppi di estorsione non sarebbero stati imprigionati in Russia. Secondo gli hacker,
“nessuno chiuderà con la saldatrice la russia, chiederanno di stare più tranquilli e condividere quanto più possibile”.
Gli aggressori sono ben consapevoli della crescente attenzione delle autorità statunitensi alla lotta al cybercrime quest’anno, che ha già portato alla neutralizzazione del gruppo di ransomware REvil.
I criminali informatici dell’Europa orientale si sentono sempre più in trappola, soprattutto perché la Russia non ha un trattato di estradizione con gli Stati Uniti e quindi è uno dei pochissimi rifugi sicuri per loro.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneShannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
