La scena cybercriminale, che la guerra in Ucraina ha in parte “hacktivizzato” creando delle idre dalle molte facce che mescolano moventi economici e politici, sembra essere in tumultuoso movimento. La società di cybersicurezza Fortinet questa settimana segnala una variante del ransomware (software malevolo che cifra i file e chiede un riscatto) Chaos che sembra aver preso una piega pro-Russia. Gli attaccanti che usano questa variante non hanno alcuna intenzione di fornire una chiave per decifrare i dati e documenti, il che rende il malware “un distruttore di file”, scrivono i ricercatori. E la nota lasciata alle vittime si scaglia contro Zelensky, mentre le estensioni dei file cifrati hanno un chiaro riferimento negativo al battaglione Azov (.f***azov). Per Fortinet c’è da aspettarsi altri malware di questo tipo col proseguire della guerra.
Mentre in Costa Rica va in scena (e vedremo che il termine potrebbe essere molto pertinente) il ricatto di Conti, uno dei più famigerati gruppi ransomware, la stessa gang sembra aver iniziato un’operazione di migrazione. Anzi, di apparente disgregazione in vista di un riposizionamento più discreto, lontano da riflettori e polizie. Ma procediamo con calma. Come sapete dalla scorsa newsletter, la Costa Rica è stata colpita da un pesante attacco ransomware, con richiesta milionaria di riscatto da parte di Conti e proclamazione di un’emergenza nazionale. Il ransomware avrebbe colpito almeno 27 istituzioni – di cui nove in modo significativo – anche se sembra ancora mancare una chiara diagnosi dell’impatto ed estensione dell’incidente. Sappiamo che il governo ha molte difficoltà a svolgere operazioni come la riscossione delle tasse o il pagamento degli stipendi. Ora il neo-presidente Rodrigo Chaves ha definito l’attacco una crisi nazionale, e soprattutto ha detto che ci sarebbero dei collaboratori in Costa Rica che stanno aiutando o hanno aiutato la gang cybercriminale (di origine russa, se ricordate Conti si era pure schierato con Mosca a guerra iniziata, un gesto che come vedremo ne ha decretato la fine apparente). Siccome il governo della Costa Rica non avrebbe pagato il riscatto (passato da 10 milioni a 20), il gruppo ha pure diffuso un messaggio rivolto alla popolazione affinché si ribelli al governo.
Continua a leggere su Guerre di Rete, la newsletter
Commenta qui sotto e segui le linee guida del sito.