Nuova ondata di ransomware dagli hacker guidati dalla Russia: ricercatori
Gli hacker con sede in Russia stanno intensificando gli attacchi ransomware contro le principali aziende statunitensi che cercano di paralizzare le reti di computer se le loro richieste di milioni di dollari non vengono soddisfatte, avvertono i ricercatori della sicurezza.
La società di sicurezza informatica Symantec giovedì ha dichiarato di aver identificato almeno 31 obiettivi negli Stati Uniti, tra cui otto società Fortune 500.
“Gli aggressori dietro questa minaccia sembrano essere abili ed esperti, in grado di penetrare alcune delle aziende più protette, rubare credenziali e muoversi con facilità attraverso le loro reti. In quanto tale, WastedLocker è un ransomware altamente pericoloso”, ha affermato il il team di intelligence sulle minacce di Symantec di proprietà di Broadcom nel suo avviso.
“Almeno 31 organizzazioni di clienti sono state attaccate, il che significa che il numero totale di attacchi potrebbe essere molto più alto. Gli aggressori avevano violato le reti delle organizzazioni mirate e stavano gettando le basi per l’organizzazione di attacchi ransomware”.
All’inizio della settimana, un avvertimento simile è arrivato dalla società di sicurezza britannica NCC Group, che ha identificato il ceppo di ransomware soprannominato WastedLocker come una nuova minaccia da maggio.
I ricercatori hanno affermato che tra i responsabili degli attacchi ci sono due cittadini russi, Igor Olegovich Turashev e Maksim Viktorovich Yakubets, incriminati negli Stati Uniti a dicembre per il loro coinvolgimento in un’entità nota come Evil Corp, accusata di aver violato banche statunitensi e britanniche.
L’analista di NCC Stefano Antenucci ha scritto che i ricercatori possono dimostrare “con grande sicurezza” che l’ultimo ransomware proviene da Evil Corp, che utilizza il cosiddetto malware Dridex da luglio 2014.
L’accusa degli Stati Uniti sostiene che il gruppo ritenuto collegato all’intelligence russa ha inserito malware su computer in dozzine di paesi per rubare più di 100 milioni di dollari a società e autorità locali.
L’accusa è stata accompagnata da sanzioni da parte del Tesoro degli Stati Uniti nei confronti dei due uomini, nonché dall’annuncio di una ricompensa di 5 milioni di dollari per l’arresto e la condanna di Yakubets, la più alta ricompensa mai offerta a un criminale informatico.
Hacker si dichiara colpevole
Gli avvertimenti sono arrivati quando un altro hacker russo nominato come uno dei leader di un impero globale del crimine informatico si è dichiarato colpevole di cospirazione in un tribunale del Nevada venerdì, secondo il Dipartimento di Giustizia, due anni dopo essere stato arrestato in Thailandia.
Sergey Medvedev, 33 anni, è stato precedentemente descritto come co-amministratore dell’Infraud Organization, una rete online che ha rubato e venduto dati di carte di credito e altri dati di identità personale, causando perdite per 530 milioni di dollari, secondo le autorità statunitensi.
L’hacker, che ha lavorato con nomi tra cui “serjbear” e “Stells”, è stato arrestato a Bangkok nel febbraio 2018 dopo che poliziotti mascherati armati di armi automatiche sono piombati sul suo condominio. Successivamente è stato estradato negli Stati Uniti.
Infraud è stata fondata in Ucraina nel 2010 e si è propagandata con lo slogan “In Fraud We Trust”.
Secondo le autorità statunitensi, è diventata la “destinazione principale” sul web per l’acquisto di beni con informazioni su carte di credito contraffatte o rubate.
L’organizzazione, che aveva 10.901 “membri” approvati entro il 2017, ha anche fornito un servizio di “impegno” per le transazioni in criptovalute tra cui Bitcoin, hanno detto i funzionari.
Medvedev è stato descritto come un co-amministratore della rete, fondata dall’hacker ucraino Svyatoslav Bondarenko, che rimane in libertà.
