Sommario
Negli ultimi sviluppi relativi alla cybercriminalità, sono emerse nuove informazioni su operazioni ransomware di alto profilo, inclusi arresti e condanne: le autorità statunitensi hanno arrestato e accusato il creatore del Ransom Cartel e del ransomware Reveton, mentre il ransomware 3AM ha causato la sottrazione di dati sensibili di centinaia di migliaia di pazienti di Kootenai Health. Inoltre, un cittadino nigeriano è stato condannato a 12 anni di prigione per aver violato il fondo pensionistico del Texas. Questi casi sottolineano le gravi implicazioni delle attività di ransomware a livello globale.
Arresto del creatore del Ransom Cartel e del Ransomware Reveton
Maksim Silnikau, un cittadino bielorusso-ucraino, è stato arrestato in Spagna e successivamente estradato negli Stati Uniti, dove deve affrontare accuse per la creazione e la gestione dell’operazione ransomware Ransom Cartel, iniziata nel 2021, e per la conduzione di un’operazione di malvertising dal 2013 al 2022. L’incriminazione sostiene che Silnikau abbia amministrato il Ransom Cartel, gestendo l’operazione di ransomware-as-a-service e reclutando altri criminali informatici da forum di lingua russa. Inoltre, Silnikau avrebbe negoziato con broker di accesso iniziale, gestito le comunicazioni con le vittime e orchestrato i pagamenti dei riscatti attraverso mixer di criptovalute per nascondere le tracce finanziarie.
Il Ransom Cartel, lanciato nel dicembre 2021, condivide molte somiglianze nel codice con la famiglia REvil, un gruppo di cybercriminali noto per i suoi attacchi ransomware. Il coinvolgimento di Silnikau nel Ransom Cartel includeva anche l’amministrazione dei pagamenti di riscatto e la gestione delle operazioni quotidiane del gruppo, rendendolo una figura chiave nell’ecosistema del ransomware globale.
Inoltre, Silnikau è stato identificato come l’ideatore del famigerato trojan Reveton, un malware che bloccava l’accesso ai sistemi operativi Windows fino al pagamento di un riscatto. Questo ransomware, lanciato nel 2011, fingeva di essere un’agenzia di law enforcement che bloccava un computer per presunti contenuti illegali, richiedendo il pagamento per sbloccare il dispositivo. Reveton ha generato circa 400.000 dollari tra il 2011 e il 2013, ispirando altri criminali informatici a lanciare trojan simili.
Furto di dati di pazienti da parte del ransomware 3AM
Parallelamente, il ransomware 3AM ha recentemente compromesso i dati di 464.000 pazienti di Kootenai Health, un’importante organizzazione sanitaria. L’attacco ha portato alla sottrazione di informazioni sensibili, tra cui nomi, date di nascita, numeri di previdenza sociale e informazioni mediche dettagliate. Questo incidente evidenzia la crescente minaccia che il ransomware rappresenta per le istituzioni sanitarie, dove la protezione dei dati è cruciale per la fiducia e la sicurezza dei pazienti.
Il ransomware 3AM è noto per il suo approccio aggressivo, che combina l’estorsione tradizionale con minacce di pubblicazione dei dati rubati in caso di mancato pagamento del riscatto. L’attacco a Kootenai Health rappresenta una delle più grandi violazioni di dati nel settore sanitario negli ultimi anni, e le indagini continuano per identificare i responsabili e mitigare l’impatto sulle vittime.
Condanna per Hacking del fondo pensionistico in Texas
In un altro caso significativo, un cittadino nigeriano è stato condannato a 12 anni di prigione per aver violato il fondo pensionistico del Texas. L’uomo, utilizzando tecniche di phishing e attacchi informatici mirati, è riuscito a sottrarre milioni di dollari destinati ai pensionati texani. La condanna riflette l’impegno delle autorità statunitensi nel perseguire i responsabili di crimini informatici che mettono a rischio la sicurezza finanziaria dei cittadini.
La crescente minaccia del Ransomware e le Risposte delle Autorità
Gli ultimi sviluppi legati al Ransom Cartel, al ransomware 3AM e alla condanna per hacking del fondo pensionistico in Texas sottolineano la gravità e la pervasività delle minacce ransomware a livello globale. Le azioni legali intraprese contro i criminali informatici dimostrano la determinazione delle autorità a combattere queste attività illecite e a proteggere i dati sensibili e le risorse finanziarie dei cittadini. Tuttavia, la continua evoluzione delle tecniche di ransomware richiede una vigilanza costante e un impegno collettivo per affrontare queste sfide.
