Il cybercrime russo teme gli accordi tra Russia e USA.

Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi nei forum di criminalità informatica underground russi. Fino a poco tempo fa, gli hacker potevano contare sul governo per chiudere un occhio sulle loro attività, ma ora tutto questo potrebbe finire.

Gli esperti hanno analizzato una serie di forum, scovando nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe li perseguano attivamente.

I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati o per un potenziale processo per crimini commessi. Uno dei post sulla darknet del forum Exploit recita:

“Si decide tutto in sordina, negli uffici. E chi gioca a quali giochi dietro le quinte … – è inutile indovinare. Non sappiamo (tutto). A proposito, ecco un esempio dei recenti negoziati segreti sulla criminalità informatica tra la Federazione Russa e gli Stati Uniti.”

Tuttavia, alcuni hacker non erano spaventati. In un’altra pubblicazione, l’autore ha esortato gli altri partecipanti al forum a non avere paura e ha suggerito che i membri dei gruppi di estorsione non sarebbero stati imprigionati in Russia. Secondo gli hacker,

“nessuno chiuderà con la saldatrice la russia, chiederanno di stare più tranquilli e condividere quanto più possibile”.

Gli aggressori sono ben consapevoli della crescente attenzione delle autorità statunitensi alla lotta al cybercrime quest’anno, che ha già portato alla neutralizzazione del gruppo di ransomware REvil.

I criminali informatici dell’Europa orientale si sentono sempre più in trappola, soprattutto perché la Russia non ha un trattato di estradizione con gli Stati Uniti e quindi è uno dei pochissimi rifugi sicuri per loro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore