Rubriche

Ucraina:Google scopre intermediario finanziario hacker russi

Vende a cybercriminali pro Putin accesso ad aziende vulnerabili

Redazione Ansa

Google scopre un 'intermediario finanziario' per gli hacker russi, compreso il gruppo che si chiama Conti che dall'inizio del conflitto in Ucraina si è schierato con Putin. Secondo il team sicurezza 'Threat Analysis Group' dell'azienda americana, il gruppo scoperto si chiama Exotic Lily e funge da varco iniziale, trovando organizzazioni vulnerabili e vendendo l'accesso alle loro reti al miglior offerente. Contrattando l'ingresso iniziale alla rete di una vittima, i gruppi di cybercriminali come Conti possono concentrarsi sulla fase di esecuzione di un attacco.

Exotic Lily, che opera nell'Europa centrale o orientale, opera con campagne di e-mail, in cui il gruppo si maschera da organizzazioni legittime creando anche profili sui social media e immagini di volti generati dall'intelligenza artificiale.

"Questo livello di interazione umana è piuttosto insolito per i gruppi di criminalità informatica focalizzati su operazioni di vasta scala", osservano i ricercatori di Google. Con questo sistema Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni.

Tra gli acquirenti di questa prestazione ci sarebbe appunto il gruppo Conti, cybercrimnali russi attivi sul fronte ransomware (i virus che prendono in ostaggio i dispositivi e per recuperare i dati bisogna pagare un riscatto) che dall'inizio del conflitto ha dichiarato pubblicamente "pieno sostegno" all'invasione dell'Ucraina e ha promesso di vendicarsi, se la Russia subisce cyber attacchi, colpendo le infrastrutture critiche di altri paesi. Nei giorni successivi a questa presa di posizione si è registrato però un episodio importante di disobbedienza civile: un interno al gruppo Conti si è reso protagonista di una fuga di dati da cui è emerso che gli hacker fino ad ora, dalla loro attività criminale online, hanno raccolto 30.1 milioni di dollari.
   

Leggi l'articolo completo su ANSA.it