Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Quando si parla di cybersecurity, non è raro imbattersi in notizie che sembrano prese da un film di fantascienza. Eppure, la realtà è ancora più sorprendente e a volte inquietante. La storia dei due cittadini ucraini sospettati di far parte del gruppo ransomware Black Basta è un esempio lampante di come la minaccia informatica sia una realtà sempre più concreta e pericolosa.
Le autorità ucraine e tedesche hanno identificato due cittadini ucraini sospettati di far parte di Black Basta, un gruppo ransomware (RaaS) collegato alla Russia.
Secondo la Polizia informatica ucraina, i sospettati erano specializzati nell’hacking tecnico di sistemi protetti e partecipavano alla preparazione di attacchi informatici tramite ransomware. In particolare, gli individui agivano come “hash cracker”, professionisti nell’estrazione di password dai sistemi informatici mediante software dedicati. Le credenziali ottenute venivano poi utilizzate per infiltrarsi nelle reti aziendali, installare ransomware e richiedere riscatti per il recupero dei dati crittografati.
Il presunto leader del gruppo, Oleg Evgenievich Nefedov, cittadino russo di 35 anni, è stato inserito nella lista dei criminali più ricercati dell’Unione Europea e tra le persone segnalate come pericolose dall’INTERPOL. Le autorità hanno eseguito perquisizioni nelle abitazioni dei sospetti a Ivano-Frankivsk e Leopoli, sequestrando dispositivi digitali e asset in criptovaluta.
Black Basta è comparso per la prima volta nel panorama delle minacce informatiche nell’aprile 2022. Il gruppo ha preso di mira oltre 500 aziende in Nord America, Europa e Australia e molte anche in Italia, accumulando, secondo stime, centinaia di milioni di dollari in criptovalute attraverso pagamenti illeciti.
All’inizio del 2025, sono trapelati online registri di chat interne di Black Basta relativi a un anno di attività, rivelando dettagli sulla struttura interna, sui membri chiave e sulle vulnerabilità sfruttate per penetrare nelle organizzazioni bersaglio. Da questi documenti è emerso che Nefedov era a capo del gruppo, utilizzando diversi alias, tra cui Tramp, Trump, GG e AA. Alcuni rapporti lo collegano a figure politiche russe e agenzie di intelligence come FSB e GRU, connessioni che avrebbe sfruttato per proteggere le proprie operazioni e sfuggire alla giustizia internazionale.
Le indagini suggeriscono anche un legame tra Nefedov e Conti, gruppo ransomware attivo dal 2020 e ormai sciolto, successore di Ryuk. Nel 2022, il Dipartimento di Stato americano aveva annunciato una ricompensa di 10 milioni di dollari per informazioni su cinque membri di Conti, tra cui Target, Tramp, Dandis, Professor e Reshaev.
Dopo il ritiro di Conti nel 2022, Black Basta è emerso come gruppo autonomo insieme a BlackByte e KaraKurt, mentre altri ex membri si sono uniti a BlackCat, Hive, AvosLocker e HelloKitty, oggi inattivi.
Secondo il Bundeskriminalamt (BKA), Nefedov gestiva tutte le operazioni del gruppo: decideva gli obiettivi, assegnava compiti, partecipava alle trattative per i riscatti e amministrava i fondi ottenuti tramite estorsione.
Le fughe di dati hanno portato a una apparente inattività di Black Basta a partire da febbraio 2025, con il blocco dei siti per la diffusione dei dati rubati. Tuttavia, esperti di sicurezza sottolineano che i membri di bande ransomware tendono a riciclarsi in nuovi gruppi o a rinascere sotto nuove identità. Alcune analisi di ReliaQuest e Trend Micro indicano che diversi ex affiliati di Black Basta potrebbero essere entrati a far parte dell’operazione ransomware CACTUS, con un picco di attacchi rilevato a febbraio 2025, in concomitanza con la chiusura del sito di Black Basta.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/