Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Giugno 2021 06:24
Le forze dell’ordine ucraine hanno annunciato l’arresto di sei sospetti presumibilmente collegati al famigerato gruppo ransomware Cl0p.
In collaborazione con investigatori sudcoreani e statunitensi, le autorità ucraine hanno perquisito 21 residenze a Kiev e nei dintorni, hanno sequestrato computer, smartphone e server e hanno recuperato l’equivalente di 184.000 dollari, ritenuti soldi ottenuti dai riscatti.
Gli arresti di Cl0p costituiscono una storia di successo fin troppo rara mentre la crisi del ransomware continua a crescere. Il gruppo ha accumulato diverse vittime di alto profilo dal 2019, tra cui la Stanford University Medical School, l’Università della California e il gigante dell’e-commerce sudcoreano E-Land.
Gli hacker sembrano collaborare o avere legami con altre organizzazioni di criminali informatici, tra cui il gruppo di crimini finanziari FIN11 e l’organizzazione di distribuzione di malware soprannominata TA505.
Il processo collaborativo delle forze dell’ordine che ha portato agli arresti, tuttavia, sottolinea che fermare la più ampia minaccia del ransomware, rimane oggi un sogno lontano.
L’Ucraina è stata disposta a fare la sua parte, ma se la Russia non farà lo stesso, ben poco cambierà.
La maggior parte degli attori di ransomware che hanno scatenato il caos negli ultimi mesi opera fuori dalla Russia, tra cui Ryuk, che ha portato a massicce ondate di hack negli Stati Uniti l’anno scorso, DarkSide , che ha abbattuto la Colonial Pipeline a maggio, e REvil, che ha recentemente colpito il fornitore di carne JBS e il fornitore di Apple, Quanta Computer.
Il Dipartimento di Giustizia degli Stati Uniti ha incriminato gli attori russi del ransomware, ma fa fatica a catturarli. E Putin ha affermato apertamente per anni, inclusa un’intervista del 2016 spesso citata con la NBC, che finché i criminali informatici non violano le leggi russe, non ha interesse a perseguire.
Come andrà a finire?
Biden e Putin troveranno un accordo per dare un importante giro di vite al crimine informatico collaborando assieme, evitando di erigere un nuovo “muro di berlino”?
Questo lo scopriremo solo nel prossimo e vicino futuro.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
