/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Ucraina:Google scopre intermediario finanziario hacker russi

Ucraina:Google scopre intermediario finanziario hacker russi

Vende a cybercriminali pro Putin accesso ad aziende vulnerabili

ROMA, 18 marzo 2022, 08:26

Redazione ANSA

ANSACheck

© ANSA/EPA

© ANSA/EPA
© ANSA/EPA

Google scopre un 'intermediario finanziario' per gli hacker russi, compreso il gruppo che si chiama Conti che dall'inizio del conflitto in Ucraina si è schierato con Putin. Secondo il team sicurezza 'Threat Analysis Group' dell'azienda americana, il gruppo scoperto si chiama Exotic Lily e funge da varco iniziale, trovando organizzazioni vulnerabili e vendendo l'accesso alle loro reti al miglior offerente. Contrattando l'ingresso iniziale alla rete di una vittima, i gruppi di cybercriminali come Conti possono concentrarsi sulla fase di esecuzione di un attacco.

Exotic Lily, che opera nell'Europa centrale o orientale, opera con campagne di e-mail, in cui il gruppo si maschera da organizzazioni legittime creando anche profili sui social media e immagini di volti generati dall'intelligenza artificiale.

"Questo livello di interazione umana è piuttosto insolito per i gruppi di criminalità informatica focalizzati su operazioni di vasta scala", osservano i ricercatori di Google. Con questo sistema Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni.

Tra gli acquirenti di questa prestazione ci sarebbe appunto il gruppo Conti, cybercrimnali russi attivi sul fronte ransomware (i virus che prendono in ostaggio i dispositivi e per recuperare i dati bisogna pagare un riscatto) che dall'inizio del conflitto ha dichiarato pubblicamente "pieno sostegno" all'invasione dell'Ucraina e ha promesso di vendicarsi, se la Russia subisce cyber attacchi, colpendo le infrastrutture critiche di altri paesi. Nei giorni successivi a questa presa di posizione si è registrato però un episodio importante di disobbedienza civile: un interno al gruppo Conti si è reso protagonista di una fuga di dati da cui è emerso che gli hacker fino ad ora, dalla loro attività criminale online, hanno raccolto 30.1 milioni di dollari.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza