top of page
Immagine del redattoreGabriele Iuvinale

Attacchi ransomware. Una ricerca svela il coinvolgimento del Cremlino

I risultati suggeriscono che il ransomware costituisce una minaccia per la sicurezza internazionale


G Iuvinale


Un documento dello Stanford Internet Observatory, dal titolo Assessing the Political Motivations Behind Ransomware Attacks, svela i legami esistenti tra il Governo russo con importanti gruppi criminali con sede in Russia dediti a compiere attacchi ransomware.


Foto: Stanford

Per comprendere meglio questa relazione, i ricercatori hanno creato un set di dati di 4.194 vittime di ransomware pubblicate nel dark web tra maggio 2019 e maggio 2022. In particolare, sono state raccolte informazioni da 55 siti di leak del dark web riguardanti vittime di attacchi di "doppia estorsione", che comportano la minaccia di pubblicare i dati rubati anche dopo che la vittima ha pagato il riscatto.


Cosa è stato scoperto?

Innanzi tutto, i ricercatori hanno osservato un aumento della frequenza degli attacchi da parte di gruppi ransomware con sede in Russia in prossimità dello svolgimento di elezioni politiche in diversi Stati democratici.


In secondo luogo, le aziende che si sono ritirate o hanno sospeso le operazioni in Russia in seguito all'invasione dell'Ucraina avevano maggiori probabilità di subire attacchi ransomware nei mesi successivi all'invasione, indicando potenziali motivi di ritorsione.


In terzo luogo, è stato riscontrato un calo del numero di attacchi ransomware giornalieri dopo l'invasione; il che potrebbe essere attribuito, precisano i ricercatori, al fatto che la Russia abbia arruolato operatori ransomware per sostenere la sua offensiva informatica contro l'Ucraina.


Lo studio, dunque, mette in discussione l'idea diffusa che simili attacchi cibernetici possano essere spiegati esclusivamente per motivi finanziari.


Il gruppo criminale "Conti"

Karen Nershi e Shelby Grossman, autori del documento, hanno anche analizzato oltre 60.000 messaggi trapelati da un importante gruppo ransomware con sede in Russia chiamato Conti. Queste comunicazioni mostrano che tale grupppo criminale generalmente opera indipendentemente dallo stato russo.


Tuttavia, sono state riscontrate connessioni tra i leader del gruppo Conti con "contatti del Governo russo" che mostrerebbero l'esistenza di una cooperazione del Cremlino "almeno su un'operazione informatica sostenuta dallo stato".


Gli autori sostengono, dunque, che il Governo russo mantenga un rapporto di cooperazione informale con i gruppi fornendo loro un "porto sicuro" dall'azione penale, nonché una negazione plausibile per gli attacchi e l'accesso ad attori informatici qualificati.


Scarica il rapporto qui.



11 visualizzazioni0 commenti

Kommentare


bottom of page