Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Giugno 2021 06:24
Le forze dell’ordine ucraine hanno annunciato l’arresto di sei sospetti presumibilmente collegati al famigerato gruppo ransomware Cl0p.
In collaborazione con investigatori sudcoreani e statunitensi, le autorità ucraine hanno perquisito 21 residenze a Kiev e nei dintorni, hanno sequestrato computer, smartphone e server e hanno recuperato l’equivalente di 184.000 dollari, ritenuti soldi ottenuti dai riscatti.
Gli arresti di Cl0p costituiscono una storia di successo fin troppo rara mentre la crisi del ransomware continua a crescere. Il gruppo ha accumulato diverse vittime di alto profilo dal 2019, tra cui la Stanford University Medical School, l’Università della California e il gigante dell’e-commerce sudcoreano E-Land.
Gli hacker sembrano collaborare o avere legami con altre organizzazioni di criminali informatici, tra cui il gruppo di crimini finanziari FIN11 e l’organizzazione di distribuzione di malware soprannominata TA505.
Il processo collaborativo delle forze dell’ordine che ha portato agli arresti, tuttavia, sottolinea che fermare la più ampia minaccia del ransomware, rimane oggi un sogno lontano.
L’Ucraina è stata disposta a fare la sua parte, ma se la Russia non farà lo stesso, ben poco cambierà.
La maggior parte degli attori di ransomware che hanno scatenato il caos negli ultimi mesi opera fuori dalla Russia, tra cui Ryuk, che ha portato a massicce ondate di hack negli Stati Uniti l’anno scorso, DarkSide , che ha abbattuto la Colonial Pipeline a maggio, e REvil, che ha recentemente colpito il fornitore di carne JBS e il fornitore di Apple, Quanta Computer.
Il Dipartimento di Giustizia degli Stati Uniti ha incriminato gli attori russi del ransomware, ma fa fatica a catturarli. E Putin ha affermato apertamente per anni, inclusa un’intervista del 2016 spesso citata con la NBC, che finché i criminali informatici non violano le leggi russe, non ha interesse a perseguire.
Come andrà a finire?
Biden e Putin troveranno un accordo per dare un importante giro di vite al crimine informatico collaborando assieme, evitando di erigere un nuovo “muro di berlino”?
Questo lo scopriremo solo nel prossimo e vicino futuro.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
