Europol e Fbi sono riuscite a smantellare la rete di criminali informatici dietro al prolifico ransomware Hive, infiltrandosi nell’organizzazione, recuperando le chiavi di accesso e sventando richieste di riscatto per oltre 120 milioni di euro. Il gruppo aveva preso di mira circa 1.500 vittime, tra cui ospedali, scuole, aziende finanziarie, reti di telecomunicazioni e altre infrastrutture critiche, in oltre 80 paesi del mondo.
Hive era tra le prime cinque gang di ransomware al mondo e, nel corso del 2022, ha preso di mira in particolare le strutture sanitarie, mettendo in diretto pericolo i pazienti. Più del 15% di tutte le intrusioni ransomware avvenute nel mondo sono state compiute proprio dal gruppo dietro a Hive e, su questo 15%, la metà è avvenuta contro gli Stati Uniti.
Grazie al lavoro coordinato di Fbi, Europol e 13 altri forze di polizia dal Canada alla Romania, gli esperti informatici sono riusciti a ottenere le chiavi di accesso ai sistemi della gang, decrittando così i bottini degli attacchi e restituendo alle vittime i dati bloccati. “In poche parole, abbiamo hackerato i criminali” ha detto la vice procuratrice generale statunitense, Lisa Monaco, in una dichiarazione riportata da Associated press.
I ransomware sono una delle minacce più diffuse a livello informatico. Il nome deriva dalla crasi tra ransom, riscatto in inglese, e software, e indicano attacchi in grado di bloccare l’accesso ai dati e ai sistemi informatici colpiti, per poi richiedere ingenti riscatti per fornire alle vittime le chiavi di accesso. Negli ultimi due anni Hive ha colpito, tra gli altri, Trenitalia, il sistema sanitario irlandese e il governo del Costa Rica.
Nonostante l’operazione abbia inflitto un duro colpo all’organizzazione dietro Hive, questo probabilmente non porterà a un “forte calo negli attacchi ransomware”, ha dichiarato John Hultquist, capo dell’azienda di sicurezza informatica, sussidiaria di Google, Mandiant. “Purtroppo, per via di come funziona il mercato criminale, ci aspettiamo che un qualche concorrente di Hive cominci ad offrire un servizio simile, con magari nuove limitazioni come quelle di non colpire, per esempio, gli ospedali”, ha aggiunto.
Inoltre, il timore è che i componenti del gruppo Hive possano riorganizzarsi in fretta, sviluppando nuovi ransomware e cambiare nome per poi colpire nuovamente. Arrestare i colpevoli degli attacchi è infatti molto complesso e non sempre possibile. “Dovremmo concentrarci su soluzioni tattiche e su una migliore difesa cibernetica. Finché non riusciremo ad risolvere il problema della Russia come porto sicuro della criminalità informatica, dovremo concentrarci sull’essere resilienti”, ha concluso Hultquist.
Leggi tutto su www.wired.it
di Kevin Carboni www.wired.it 2023-01-27 12:53:24 ,