Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Sebbene il governo russo non controlli direttamente i gruppi di estorsione situati nel suo paese, esiste una “relazione simbiotica” tra le autorità e l’ecosistema RaaS, che spinge il governo a chiudere un occhio sugli attacchi che avvengono all’estero, secondo un nuovo rapporto della società di sicurezza informatica Recorded Future.
Ne avevamo già parlato in precedenza con l’articolo “perchè in russia non ci sono attacchi ransomware“, analizzando le motivazione sulle quali si basa il concetto che la maggior parte delle cyber gang ransomware è situata sul territorio della Federazione Russa.
Secondo gli esperti, il rapporto tra le due parti si basa su accordi orali e taciti, oltre che su “legami flessibili”. Il presidente russo Vladimir Putin ha più volte negato l’esistenza di tali collegamenti, ma l’efficace sistema di monitoraggio delle autorità russe consente di farsi un’idea delle operazioni dei gruppi di estorsioni sul territorio della Federazione Russa. Inoltre, possono ottenere il controllo sulle risorse utilizzate da questi gruppi, inclusi server locali, hosting e altre infrastrutture, hanno osservato gli esperti.
“Il tacito consenso si verifica quando l’ecosistema degli hacker russi opera indipendentemente dalle direttive del governo”.
Il tacito accordo si esprime in assenza di procedimenti penali contro gli autori degli attacchi informatici da parte del governo russo, purché attacchino gli obiettivi “giusti” e non danneggino gli interessi del Cremlino”, afferma il rapporto.
Il governo russo è stato sottoposto a pressioni internazionali a seguito degli attacchi di alto profilo a Colonial Pipeline, JBS e Kaseya da parte dei gruppi ransomware di lingua russa quali REvil e DarkSide all’inizio di quest’anno, affermano gli esperti.
Ad agosto, il presidente degli Stati Uniti Joe Biden ha affermato che la Federazione Russa sa chi c’è dietro gli attacchi ransomware.
“È ampiamente noto che i gruppi dietro questi attacchi hanno sede in Russia; il mancato intervento del governo russo non fa che confermare l’apparente coinvolgimento del Cremlino. La pressione ha già portato a dichiarazioni che indicano potenziali cambiamenti nelle operazioni dei gruppi ransomware, come il recente annuncio del gruppo BlackMatter che non attaccheranno le infrastrutture critiche”
Ha affermato Recorded Future.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
