Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Settembre 2021 15:55
Sebbene il governo russo non controlli direttamente i gruppi di estorsione situati nel suo paese, esiste una “relazione simbiotica” tra le autorità e l’ecosistema RaaS, che spinge il governo a chiudere un occhio sugli attacchi che avvengono all’estero, secondo un nuovo rapporto della società di sicurezza informatica Recorded Future.
Ne avevamo già parlato in precedenza con l’articolo “perchè in russia non ci sono attacchi ransomware“, analizzando le motivazione sulle quali si basa il concetto che la maggior parte delle cyber gang ransomware è situata sul territorio della Federazione Russa.
Secondo gli esperti, il rapporto tra le due parti si basa su accordi orali e taciti, oltre che su “legami flessibili”. Il presidente russo Vladimir Putin ha più volte negato l’esistenza di tali collegamenti, ma l’efficace sistema di monitoraggio delle autorità russe consente di farsi un’idea delle operazioni dei gruppi di estorsioni sul territorio della Federazione Russa. Inoltre, possono ottenere il controllo sulle risorse utilizzate da questi gruppi, inclusi server locali, hosting e altre infrastrutture, hanno osservato gli esperti.
“Il tacito consenso si verifica quando l’ecosistema degli hacker russi opera indipendentemente dalle direttive del governo”.
Il tacito accordo si esprime in assenza di procedimenti penali contro gli autori degli attacchi informatici da parte del governo russo, purché attacchino gli obiettivi “giusti” e non danneggino gli interessi del Cremlino”, afferma il rapporto.
Il governo russo è stato sottoposto a pressioni internazionali a seguito degli attacchi di alto profilo a Colonial Pipeline, JBS e Kaseya da parte dei gruppi ransomware di lingua russa quali REvil e DarkSide all’inizio di quest’anno, affermano gli esperti.
Ad agosto, il presidente degli Stati Uniti Joe Biden ha affermato che la Federazione Russa sa chi c’è dietro gli attacchi ransomware.
“È ampiamente noto che i gruppi dietro questi attacchi hanno sede in Russia; il mancato intervento del governo russo non fa che confermare l’apparente coinvolgimento del Cremlino. La pressione ha già portato a dichiarazioni che indicano potenziali cambiamenti nelle operazioni dei gruppi ransomware, come il recente annuncio del gruppo BlackMatter che non attaccheranno le infrastrutture critiche”
Ha affermato Recorded Future.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
