Cybersicurezza, Swascan: la cybergang Nevada Ransomware dietro l’offensiva cibernetica.

Un'immagine che simula e rappresenta la figura di un hacker impegnato in un attacco informatico. Gli Stati Uniti e i suoi pi�¹ stretti alleati hanno accusatato formalmente la Cina di essere dietro a un'ondata di cyber attacchi senza precedenti che hanno colpito Microsoft e diverse aziende sparse per il mondo.ANSA/ ALESSANDRO DI MARCO

È Nevada Ransomware la cybergang che con ogni probabilità è celata dietro gli attacchi che nell’ultimo fine settimana hanno investito oltre 120 Paesi in Europa e nel Nord America. Questa realtà, manifestatasi a dicembre 2022 con un post di lancio della propria attività cybercriminale e con un programma di reclutamento estremamente incentivante, riconosce infatti ai propri affiliati tra l’85% e il 90% dei proventi delle azioni messe a segno contro aziende e istituzioni colpite, a differenza dello standard del mercato delle gang che assicura tra il 70% e l’80% dei ricavati – come riportato in un recente studio. Altra particolarità è che, a differenza delle gang tradizionali che non attaccano i Paesi nell’area dell’ex Unione Sovietica, Nevada Ransomware esclude dal proprio raggio di azione anche l’Albania, l’Ungheria, il Vietnam, la Malesia, la Tailandia, la Turchia e l’Iran.

 

“La modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti– lo sfruttamento di una vulnerabilità non risolta da aggiornamenti di sicurezza unitamente all’esposizione su internet di sistemi – corrisponde al classico modus operandi del Criminal hacking. Scansioni massive su base mondiale con l’obiettivo di identificare una opportunità di accesso illegale. La visibilità garantita dalle conseguenze di questo attacco, però, sta avendo anche un secondo probabile risvolto per la gang Nevada – dichiara il CEO di Swascan (Gruppo Tinexta), Pierguido Iezzi -. Di fatto potrebbe essersi trasformata parallelamente anche in una poderosa campagna di marketing finalizzata al reclutamento di nuovi affiliati: aumenta il numero di affiliati, maggiore sarà il numero di attacchi e di conseguenza il numero di riscatti e i profitti ricavati da questi.”

La facilità con cui è ormai possibile accedere al mondo del cybercrime – vuoi per la disponibilità di risorse e tecnologie ready to use, vuoi per le recenti fuoriuscite di “personale” da gang non più attive – apre a molti hacker criminali in erba l’opportunità di dare vita a organizzazioni in grado di colpire con grande efficacia i propri bersagli sin dal giorno uno dalla loro creazione.

Chiunque può ormai procurarsi nel darkweb, senza grandi competenze informatiche, gli strumenti per attaccare e ricattare individui, aziende e istituzioni. Ma agire all’interno di una gang assicura senza dubbio maggiori garanzie di successo, come dimostra questa che sembra essere a tutti gli effetti un’azione di ransomware as a service”.