Che cos'è una banda di ransomware e quanto sono pericolosi?

Tutti i tipi di malware per computer sono pericolosi per la tua privacy e sicurezza, con il ransomware che è un tipo di software particolarmente dannoso. Il ransomware è stato utilizzato per rubare miliardi di dollari, quindi non sorprende che da allora si siano formate bande di ransomware per trarre profitto da questa crudele industria.

Quindi, cos'è esattamente una banda di ransomware, quanto sono pericolose e quali sono le più diffuse oggi? Scopriamolo di seguito.

Che cos'è il ransomware?

Prima di parlare delle bande di ransomware, esaminiamo rapidamente cos'è esattamente il ransomware.

Come suggerisce il nome, il ransomware è un tipo di software utilizzato per conservare le informazioni importanti di una vittima a scopo di riscatto. Cade sotto l'ombrello del malware, che è essenzialmente qualsiasi software che può essere utilizzato in modo dannoso. Gli aggressori fanno questo crittografia dei dati e tenendolo in ostaggio, chiedendo il pagamento per restituirlo nella sua forma non crittografata. Questo è anche noto come una forma di cyber-estorsione.

Il ransomware viene spesso utilizzato per minacciare grandi organizzazioni piuttosto che individui solitari, poiché rappresenta una minaccia più diffusa e di solito può raccogliere un importo di riscatto più elevato. Gli ospedali sono un obiettivo particolarmente comune per questo tipo di aggressori.

Nel processo di ransomware, gli hacker tendono a utilizzare la crittografia asimmetrica, che richiede una coppia di chiavi per decrittografare i dati. Una di queste chiavi è privata e l'altra pubblica. L'attaccante fornirà la chiave privata alla vittima solo dopo aver pagato il riscatto.

Sebbene ci siano molti diversi tipi di ransomware utilizzati in diversi scenari, questo tipo di il malware viene ora utilizzato sempre più comunemente per spremere denaro sia dagli individui che organizzazioni. Con questo arriva l'ascesa di gang di ransomware, che rappresentano una minaccia enorme per gli utenti all'interno dello spazio digitale.

Cosa sono le bande di ransomware?

Le gang di ransomware sono gruppi di individui che collaborano per portare a termine attacchi ransomware. Spesso sono costituiti da reti complesse di numerosi criminali informatici con il potere di rubare decine o centinaia di milioni di dollari ogni anno.

Ma queste bande non sono affatto sofisticate. In effetti, le bande di ransomware ora operano in modo professionale, impiegando personale per vari ruoli all'interno delle loro organizzazioni, come ricerca e sviluppo. Un tipo particolarmente cruciale di dipendenti all'interno di queste organizzazioni criminali sono i programmatori, che creano il codice per il ransomware.

Sorprendentemente, molte di queste bande di ransomware hanno persino i propri dipartimenti delle risorse umane! Molti vogliono essere riconosciuti come attività legittime, anche se le loro attività lo rendono difficile. Per promuoversi in tutto lo spazio digitale, queste bande spesso si danno dei nomi in modo che le loro attività possano essere attribuite loro.

Poiché l'industria del ransomware sta diventando così redditizia, i governi di tutto il mondo stanno cercando di reprimere questo tipo di crimini. Il governo degli Stati Uniti ha persino equiparato il ransomware al terrorismo digitale e sta offrendo enormi ricompense per rintracciare in modo più efficiente gli individui e le bande che guadagnano milioni tenendo in ostaggio i dati.

Anche se oggi sono in funzione numerose bande di ransomware, alcune sono note per essere particolarmente importanti nel loro campo.

Le più grandi bande di ransomware

Di seguito, abbiamo elencato tre delle bande di ransomware più grandi e di maggior successo oggi disponibili, insieme agli attacchi che hanno effettuato negli ultimi anni.

1. Conti/Ragno Mago

La banda criminale informatica Conti o Wizard Spider è un gruppo russo che si stima abbia circa 80 membri. Dalle sue prime attività segnalate nel 2018, il gruppo ha rubato centinaia di milioni di dollari tramite attacchi ransomware.

Sorprendentemente, si sospetta che lo stato russo consenta l'esistenza di questa banda e di altre, purché non prendono di mira individui o organizzazioni russe e si concentrano specificamente sull'attacco alle vittime nel Ovest.

Come è tipico per questo tipo di gang, Conti ha attaccato più volte le organizzazioni sanitarie. Il gruppo ha effettuato un attacco particolarmente severo contro HSE, un'agenzia governativa britannica che mira a proteggere la sicurezza e il benessere delle persone sul posto di lavoro. In questo attacco, Conti ha preso di mira il sistema sanitario dell'Irlanda del Nord, dove ha chiesto un enorme riscatto dopo aver utilizzato un allegato di posta elettronica dannoso per accedervi.

Diversi organismi investigativi hanno dato la caccia alla banda di Conti, tra cui l'FBI, l'Interpol e la National Crime Agency. Quindi, è sicuro dire che sono sulla mappa delle principali minacce digitali in tutto il mondo.

2. Lato oscuro

DarkSide è una banda di ransomware che si ritiene abbia sede nell'Europa orientale e che è diventata famosa per la prima volta nel 2020. Si pensa che il gruppo ne abbia eseguiti quasi 60 attacchi di estorsioni informatiche negli ultimi anni ed è molto probabilmente dietro l'attacco informatico della Colonial Pipeline.

Ciò ha comportato l'attacco a un sistema petrolifero americano, in cui la fornitura di petrolio alla costa orientale degli Stati Uniti è stata interrotta dopo il furto di oltre 100 GB di dati importanti. Un ingente riscatto di $ 5 milioni è stato infine pagato a DarkSide per fermare questo attacco sul suo cammino.

Sorprendentemente, DarkSide è noto per operare in modo etico. Ma ovviamente, è difficile immaginare che questo sia il caso quando il gruppo effettua attacchi ransomware.

L'organizzazione offre anche servizi di ransomware agli utenti, che esaminano tramite un colloquio prima di consentire loro di accedere a questo software. Questi utenti sono conosciuti come abbonati che costituiscono una parte considerevole del modello di business di DarkSide.

3. Gregorio

Dalla sua serie iniziale di attacchi nel 2020, Egregor è riuscito a infiltrarsi in oltre 70 diverse organizzazioni. Gli esperti del settore ritengono che i membri chiave del gruppo criminale ormai sciolto Maze si siano riuniti di nuovo come Egregor. Maze è stato chiuso nel 2020 dopo che i suoi principali collaboratori avevano le sue chiavi di decrittazione principali e distrutto la maggior parte del suo codice ransomware.

Nell'ottobre 2021, Egregor è riuscito a mettere all'angolo Barnes & Noble, Crytek e Ubisoft, sostenendo di avere accesso a informazioni finanziarie e codici sorgente cruciali per alcuni dei giochi in arrivo delle società. Ma se Egregor avesse portato a termine con successo questi due crimini non è mai stato confermato. In ogni caso, è sicuro dire che Egregor si è fatto un nome nel settore dell'estorsione informatica.

Tuttavia, nella primavera del 2021, un certo numero di sospetti agenti di Egregor sono stati arrestati in Ucraina dalle autorità francesi e ucraine. Quindi, operare all'interno di queste bande non è certamente privo di rischi, e le molteplici repressioni su numerosi gruppi in passato hanno portato a numerosi arresti o arresti.

I gruppi di ransomware sono una minaccia particolare per le organizzazioni su larga scala

Naturalmente, il ransomware può essere utilizzato per rubare informazioni a chiunque, ma questi gruppi possono ottenere enormi guadagni attaccando organizzazioni più grandi con molto più da perdere. Questo è il motivo per cui vediamo così spesso bande di ransomware che prendono di mira tali parti.

Tuttavia, questo non significa che sei completamente al sicuro da questi attacchi. Gli aggressori ransomware più piccoli possono sicuramente prendere di mira le sole vittime, quindi proteggersi il più possibile quando si è online conviene.

7 modi per evitare di essere colpiti da ransomware

Leggi Avanti

Circa l'autore