Lotta agli hacker malintenzionati: smantellato il gruppo ransomware Hive ma c’è una nuova taglia su di loro

Circa un anno fa il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver smantellato il gruppo ransomware Hive (tradotto in italiano: alveare), che aveva preso di mira oltre 1.500 vittime in oltre 80 paesi in tutto il mondo. Dalla fine di luglio 2022, l'FBI era penetrata nelle reti informatiche di Hive, catturando le sue chiavi di decrittazione, evitando che le vittime dovessero pagare 130 milioni di dollari di riscatto richiesto. Gli attacchi ransomware Hive avevano causato gravi interruzioni nelle operazioni quotidiane delle vittime in tutto il mondo e hanno influenzato le risposte alla pandemia di COVID-19. Il gruppo utilizzava un modello ransomware-as-a-service (RaaS) con amministratori, a volte chiamati sviluppatori, e affiliati. RaaS è un modello basato su abbonamento in cui gli sviluppatori o gli amministratori sviluppano un ceppo di ransomware e creano un'interfaccia facile da usare con cui farlo funzionare e quindi reclutano affiliati per distribuire il ransomware contro le vittime. È stato utilizzato altresì un modello di attacco definito “a doppia estorsione”. Prima di crittografare il sistema della vittima, l'affiliato avrebbe esfiltrato o rubato dati sensibili. L'affiliato ha quindi chiesto un riscatto sia per la chiave di decrittazione necessaria per de-crittografare il sistema della vittima sia per la promessa di non pubblicare i dati rubati. Gli attori di Hive hanno spesso preso di mira i dati più sensibili nel sistema di una vittima per aumentare la pressione a pagare. Dopo che una vittima aveva pagato, gli affiliati e gli amministratori dividevano il riscatto in percentuali pari a 80/20. A distanza di poco più di 11 mesi da quando l'FBI ha dichiarato di aver chiuso la rete dell'organizzazione criminale, Il governo degli Stati Uniti ha assegnato una taglia extra di 5 milioni di dollari ai membri della banda di ransomware Hive: la seconda ricompensa del genere in un anno. Intanto, i criminali online continuano a fare soldi con le loro richieste di estorsione, con dozzine di nuovi arrivati che sono entrati nella mischia solo lo scorso anno. Chainalysis, nella sua analisi del 2023 pubblicata questa settimana (leggi qui, in inglese => Ransomware Hit $1 Billion in 2023 (chainalysis.com)), ha stimato che lo scorso anno le squadre di ransomware hanno incassato più di 1 miliardo di dollari in pagamenti estorti in criptovaluta dalle vittime, rispetto ai 567 milioni di dollari del 2022. La società di analisi delle criptovalute ha anche osservato che la rimozione di Hive probabilmente ha avuto un ruolo non banale nel calo dei pagamenti di ransomware nel 2022, che altrimenti sarebbero aumentati dal 2019. La stima di 130 milioni di dollari dell'FBI “potrebbe non raccontare tutta la storia”, osserva il rapporto, perché tiene conto solo dei riscatti direttamente evitati dalle chiavi del decrittatore. Da parte sua, Chainalysis ritiene che il fallimento di Hive abbia probabilmente evitato pagamenti di ransomware per almeno 210,4 milioni di dollari. “Durante i sei mesi in cui l'FBI si è infiltrata in Hive, il totale dei pagamenti di ransomware per tutti i ceppi ha raggiunto i 290,35 milioni di dollari”, ha osservato Chainalysis. “Ma i nostri modelli statistici stimano un totale previsto di 500,7 milioni di dollari durante quel periodo di tempo, sulla base del comportamento degli aggressori nei mesi precedenti e successivi all'infiltrazione, e si tratta di una stima conservativa.”


Segui il blog e interagisci con i suoi post nel fediverso: @cooperazione-internazionale-di-polizia@noblogo.org Segui il blog nel tuo lettore RSS: https://noblogo.org/cooperazione-internazionale-di-polizia/feed/ Tutti i contenuti: CC BY-NC-SA (https://creativecommons.org/licenses/by-nc-nd/4.0/) Le immagini se non diversamente indicato sono di pubblico dominio. Siamo sul fediverso anche su: https://poliversity.it/@coop_internazionale_di_polizia (è anche feed RSS) ; https://poliverso.org/profile/cooperazione_internazionale_di_polizia (è anche feed RSS) https://feddit.it/u/cooperazione_internazionale_di_polizia@poliverso.org