Redazione RHC : 18 Settembre 2021 15:55
Sebbene il governo russo non controlli direttamente i gruppi di estorsione situati nel suo paese, esiste una “relazione simbiotica” tra le autorità e l’ecosistema RaaS, che spinge il governo a chiudere un occhio sugli attacchi che avvengono all’estero, secondo un nuovo rapporto della società di sicurezza informatica Recorded Future.
Ne avevamo già parlato in precedenza con l’articolo “perchè in russia non ci sono attacchi ransomware“, analizzando le motivazione sulle quali si basa il concetto che la maggior parte delle cyber gang ransomware è situata sul territorio della Federazione Russa.
Secondo gli esperti, il rapporto tra le due parti si basa su accordi orali e taciti, oltre che su “legami flessibili”. Il presidente russo Vladimir Putin ha più volte negato l’esistenza di tali collegamenti, ma l’efficace sistema di monitoraggio delle autorità russe consente di farsi un’idea delle operazioni dei gruppi di estorsioni sul territorio della Federazione Russa. Inoltre, possono ottenere il controllo sulle risorse utilizzate da questi gruppi, inclusi server locali, hosting e altre infrastrutture, hanno osservato gli esperti.
“Il tacito consenso si verifica quando l’ecosistema degli hacker russi opera indipendentemente dalle direttive del governo”.
Il tacito accordo si esprime in assenza di procedimenti penali contro gli autori degli attacchi informatici da parte del governo russo, purché attacchino gli obiettivi “giusti” e non danneggino gli interessi del Cremlino”, afferma il rapporto.
Il governo russo è stato sottoposto a pressioni internazionali a seguito degli attacchi di alto profilo a Colonial Pipeline, JBS e Kaseya da parte dei gruppi ransomware di lingua russa quali REvil e DarkSide all’inizio di quest’anno, affermano gli esperti.
Ad agosto, il presidente degli Stati Uniti Joe Biden ha affermato che la Federazione Russa sa chi c’è dietro gli attacchi ransomware.
“È ampiamente noto che i gruppi dietro questi attacchi hanno sede in Russia; il mancato intervento del governo russo non fa che confermare l’apparente coinvolgimento del Cremlino. La pressione ha già portato a dichiarazioni che indicano potenziali cambiamenti nelle operazioni dei gruppi ransomware, come il recente annuncio del gruppo BlackMatter che non attaccheranno le infrastrutture critiche”
Ha affermato Recorded Future.
RedazioneQuesto è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
