Google scopre un 'intermediario finanziario' per gli hacker russi, compreso il gruppo che si chiama Conti che dall'inizio del conflitto in Ucraina si è schierato con Putin. Secondo il team sicurezza 'Threat Analysis Group' dell'azienda americana, il gruppo scoperto si chiama Exotic Lily e funge da varco iniziale, trovando organizzazioni vulnerabili e vendendo l'accesso alle loro reti al miglior offerente. Contrattando l'ingresso iniziale alla rete di una vittima, i gruppi di cybercriminali come Conti possono concentrarsi sulla fase di esecuzione di un attacco.
Exotic Lily, che opera nell'Europa centrale o orientale, opera con campagne di e-mail, in cui il gruppo si maschera da organizzazioni legittime creando anche profili sui social media e immagini di volti generati dall'intelligenza artificiale.
"Questo livello di interazione umana è piuttosto insolito per i gruppi di criminalità informatica focalizzati su operazioni di vasta scala", osservano i ricercatori di Google. Con questo sistema Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni.
Tra gli acquirenti di questa prestazione ci sarebbe appunto il gruppo Conti, cybercrimnali russi attivi sul fronte ransomware (i virus che prendono in ostaggio i dispositivi e per recuperare i dati bisogna pagare un riscatto) che dall'inizio del conflitto ha dichiarato pubblicamente "pieno sostegno" all'invasione dell'Ucraina e ha promesso di vendicarsi, se la Russia subisce cyber attacchi, colpendo le infrastrutture critiche di altri paesi. Nei giorni successivi a questa presa di posizione si è registrato però un episodio importante di disobbedienza civile: un interno al gruppo Conti si è reso protagonista di una fuga di dati da cui è emerso che gli hacker fino ad ora, dalla loro attività criminale online, hanno raccolto 30.1 milioni di dollari.