Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Giugno 2021 06:24
Le forze dell’ordine ucraine hanno annunciato l’arresto di sei sospetti presumibilmente collegati al famigerato gruppo ransomware Cl0p.
In collaborazione con investigatori sudcoreani e statunitensi, le autorità ucraine hanno perquisito 21 residenze a Kiev e nei dintorni, hanno sequestrato computer, smartphone e server e hanno recuperato l’equivalente di 184.000 dollari, ritenuti soldi ottenuti dai riscatti.
Gli arresti di Cl0p costituiscono una storia di successo fin troppo rara mentre la crisi del ransomware continua a crescere. Il gruppo ha accumulato diverse vittime di alto profilo dal 2019, tra cui la Stanford University Medical School, l’Università della California e il gigante dell’e-commerce sudcoreano E-Land.
Gli hacker sembrano collaborare o avere legami con altre organizzazioni di criminali informatici, tra cui il gruppo di crimini finanziari FIN11 e l’organizzazione di distribuzione di malware soprannominata TA505.
Il processo collaborativo delle forze dell’ordine che ha portato agli arresti, tuttavia, sottolinea che fermare la più ampia minaccia del ransomware, rimane oggi un sogno lontano.
L’Ucraina è stata disposta a fare la sua parte, ma se la Russia non farà lo stesso, ben poco cambierà.
La maggior parte degli attori di ransomware che hanno scatenato il caos negli ultimi mesi opera fuori dalla Russia, tra cui Ryuk, che ha portato a massicce ondate di hack negli Stati Uniti l’anno scorso, DarkSide , che ha abbattuto la Colonial Pipeline a maggio, e REvil, che ha recentemente colpito il fornitore di carne JBS e il fornitore di Apple, Quanta Computer.
Il Dipartimento di Giustizia degli Stati Uniti ha incriminato gli attori russi del ransomware, ma fa fatica a catturarli. E Putin ha affermato apertamente per anni, inclusa un’intervista del 2016 spesso citata con la NBC, che finché i criminali informatici non violano le leggi russe, non ha interesse a perseguire.
Come andrà a finire?
Biden e Putin troveranno un accordo per dare un importante giro di vite al crimine informatico collaborando assieme, evitando di erigere un nuovo “muro di berlino”?
Questo lo scopriremo solo nel prossimo e vicino futuro.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
