Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

RHC intervista Z0rg, il leader di Alpha Team: black hacker o cyber-gang con il cappello da Robin Hood?

Chiara Nardini : 2 Novembre 2023 08:56

Come abbiamo riportato recentemente, una nuova cyber gang sta minacciando le aziende italiane attraverso attività di hacking e successiva pubblicazione dei dati. Il loro nome è Alpha Team.

Sulle pagine di Red Hot Cyber li abbiamo incontrati diverse volte. Recentemente con la violazione all’azienda italiana Avangate, e l’acquisizione di 14.000 licenze di antivirus. Poco tempo fa con la pubblicazione di 93 database esfiltrati da 93 organizzazioni italiane di e-commerce, e con l’attacco ad XPRES.

Pubblicano le loro rivendicazioni su un noto forum underground, più volte risorto dalle sue stesse ceneri che molti lettori conoscono bene. Alpha Team è un gruppo composto da esperti informatici di varia etnia, noto per condurre attività di hacking soprattutto sul territorio italiano.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Abbiamo incontrato su Discord Z0rg il loro Team Leader e gli abbiamo fatto alcune domande.

RHC: Qual è il vostro obiettivo?
Z0rg: Il nostro obiettivo è quello di dimostrare quanto i dati siano vulnerabili e quanto, grandi aziende che sviluppano i loro business con i dati degli altri o peggio ancora che forniscono soluzioni per la sicurezza , abbiano delle protezioni e dei sistemi di sicurezza di tipo scolastico. E’ impensabile che grandi gruppi oggi possano fregarsene delle vulnerabilità dei loro sistemi continuando a fare i loro business.

RHC: Capisco, ma la vostra azione sarà comunque a pagamento giusto?
Z0rg: Ovviamente per riprendere parte degli investimenti che facciamo continuamente in nuove tecnologie e per pagare tutti gli elementi del team che lavorano duramente alla ricerca delle criticità dei vari server e portali ci facciamo pagare; in ogni caso è niente in confronto all’aiuto e alla sicurezza che possiamo fornire nel tempo, permettendo alle aziende di continuare a realizzare i loro business indisturbatamente.

RHC: Quali sono i vostri target?
Z0rg: In questo periodo ci stiamo concentrando sulle aziende che forniscono soluzioni IT. perche a nostro avviso non ci sembra corretto che chi offre servizi di information technology non li utilizzi a sua volta per proteggere i dati.

RHC: E se qualcuno non paga?
Z0rg: Succede raramente, perchè alla fine quasi tutti apprezzano l’aiuto che diamo nel tempo. Per esempio negli ultimi 6 mesi, su 7 grandi aziende dell’IT solo una ha deciso di andare al muro contro muro e questo ha ed avrà delle conseguenze devastanti per i loro business. Quello che non capiscono è che noi non molliamo moi e siamo disposti a intervenire su chi non ci ha voluto ascoltare anche per 1 anno di fila, ogni giorno, ogni settimana, bloccando tutte le possibilità di business fino a che non capiranno di dover mettersi a sedere e dialogare con noi. Da quel momento avrà luogo una proficua collaborazione che lascerà tutti più che soddisfatti. Noi non abbandoniamo mai un cliente che ci ha chiesto aiuto, abbiamo aziende di IT o grandi realtà di e-commerce che a distanza di anni ci chiedono aiuto e consulenza proprio perché si è creato un rapporto di fiducia.

RHC: Detta così sembrate degli onesti lavoratori…
Z0rg: Magari non è così, magari a volte forziamo la mano, ma il servizio che offriamo è un servizio del quale l’azienda non disponeva prima del nostro arrivo (altrimenti non trovavamo nessuna vulnerabilità) e che le servirà per accrescere la propria sicurezza e la propria reputazione. Certo, servizi come il nostro hanno un costo perche lavoriamo in diversi elementi su un progetto e tutti devono essere pagati.

RHC: Quindi sintetizzando: L’Alpha Team è un gruppo di hacker che si colloca tra il whitehat e il blackhat, trovando equilibrio tra malizia ed etica, utilizzando le proprie abilità informatiche per un reddito spesso finanziario, sempre con un tocco di coscienza morale?
Z0rg: Alpha Team è un gruppo di hacker che si occupa di individuare le falle di sicurezza nei sistemi e nelle applicazioni informatiche. La loro missione è trovare, segnalare e aiutare a risolvere le vulnerabilità in cambio di ricompense finanziarie. Gli Alpha Team spesso collaborano con aziende, organizzazioni e piattaforme per migliorare la sicurezza dei loro sistemi: tuttavia, le aziende e le organizzazioni che sceglieranno di non collaborare con questo gruppo si troveranno soggette a possibili attacchi, con la conseguente esposizione dei loro dati su forum e gruppi di hacking del web e del dark web. Alpha Team preserva un delicato equilibrio nel mondo digitale. Coloro che sono disposti a collaborare per correggere eventuali problemi meritano il sostegno. Tuttavia, coloro che rifiutano la collaborazione e cercano di sfruttare il sistema, dovrebbero aspettarsi la pubblicazione dei propri dati e affrontare le conseguenze degli attacchi subiti.

RHC: Esistono molti modi di fare anche tanti soldi anche legalmente, ad esempio tramite il “bug hunting” dove molti programmi ultimamente stanno fornendo milioni di euro agli esperti di sicurezza. Perché avete scelto l’altra parte della barricata? C’è un motivo particolare?
Z0rg: La sua domanda è pertinente. Esistono effettivamente opportunità legali per gli esperti di cybersecurity e il programma bug bounty ne è un esempio eccellente. Le aziende possono ricompensare generosamente i ricercatori di sicurezza che identificano e risolvono le vulnerabilità. Il problema principale è che le aziende che partecipano ai programmi di bug bounty in Italia sono poche, se non nulle, e questo limita notevolmente le opportunità di partecipare a tali programmi nel Paese. Questa situazione ha spinto gli esperti di sicurezza, compreso il nostro gruppo, ad avventurarsi in altre strade per mettere in mostra le proprie capacità, anche se ciò può essere controverso.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Robot umanoide cinese sostituisce la propria batteria e lavora 24 ore al giorno
Di Redazione RHC - 20/07/2025

La presentazione del Walker S2 rappresenta un importante passo avanti nell’autonomia operativa dei robot umanoidi. Grazie alla capacità di sostituire autonomamente la propria batteria, il ...

Jen-Hsun Huang: “Sono nato cinese e poi diventato sinoamericano”. Grave errore il ban dei chip AI in Cina
Di Redazione RHC - 19/07/2025

Secondo quanto riportato da Fast Technology il 18 luglio, Jen-Hsun Huang ha raccontato ai media cinesi le proprie origini, spiegando di essere nato cinese e poi diventato sinoamericano. Ha sottolineat...

3 bug da score 10 sono stati rilevati in Cisco ISE e ISE-PIC: aggiornamenti urgenti
Di Redazione RHC - 18/07/2025

Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...

Il Video di un Attacco Ransomware in Diretta! Il workshop di HackerHood per Omnia e WithSecure
Di Redazione RHC - 17/07/2025

HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...

Google Chrome, fix in emergenza per un bug critico che porta ad una sandbox escape
Di Redazione RHC - 17/07/2025

Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....