Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Settembre 2021 15:55
Sebbene il governo russo non controlli direttamente i gruppi di estorsione situati nel suo paese, esiste una “relazione simbiotica” tra le autorità e l’ecosistema RaaS, che spinge il governo a chiudere un occhio sugli attacchi che avvengono all’estero, secondo un nuovo rapporto della società di sicurezza informatica Recorded Future.
Ne avevamo già parlato in precedenza con l’articolo “perchè in russia non ci sono attacchi ransomware“, analizzando le motivazione sulle quali si basa il concetto che la maggior parte delle cyber gang ransomware è situata sul territorio della Federazione Russa.
Secondo gli esperti, il rapporto tra le due parti si basa su accordi orali e taciti, oltre che su “legami flessibili”. Il presidente russo Vladimir Putin ha più volte negato l’esistenza di tali collegamenti, ma l’efficace sistema di monitoraggio delle autorità russe consente di farsi un’idea delle operazioni dei gruppi di estorsioni sul territorio della Federazione Russa. Inoltre, possono ottenere il controllo sulle risorse utilizzate da questi gruppi, inclusi server locali, hosting e altre infrastrutture, hanno osservato gli esperti.
“Il tacito consenso si verifica quando l’ecosistema degli hacker russi opera indipendentemente dalle direttive del governo”.
Il tacito accordo si esprime in assenza di procedimenti penali contro gli autori degli attacchi informatici da parte del governo russo, purché attacchino gli obiettivi “giusti” e non danneggino gli interessi del Cremlino”, afferma il rapporto.
Il governo russo è stato sottoposto a pressioni internazionali a seguito degli attacchi di alto profilo a Colonial Pipeline, JBS e Kaseya da parte dei gruppi ransomware di lingua russa quali REvil e DarkSide all’inizio di quest’anno, affermano gli esperti.
Ad agosto, il presidente degli Stati Uniti Joe Biden ha affermato che la Federazione Russa sa chi c’è dietro gli attacchi ransomware.
“È ampiamente noto che i gruppi dietro questi attacchi hanno sede in Russia; il mancato intervento del governo russo non fa che confermare l’apparente coinvolgimento del Cremlino. La pressione ha già portato a dichiarazioni che indicano potenziali cambiamenti nelle operazioni dei gruppi ransomware, come il recente annuncio del gruppo BlackMatter che non attaccheranno le infrastrutture critiche”
Ha affermato Recorded Future.
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
