Secondo un rapporto di Analyst1, esiste un collegamento trai gruppi criminali che hanno sferrati alcuni dei più brutali attacchi ransomware contro le aziende e le infrastrutture occidentali e le agenzie d’intelligence della Russia.
Secondo l’azienda specializzata in sicurezza informatica Analyst1, il Federal Security Service e la Foreign Intelligence Service della Russia avrebbero più volte collaborato con il mondo della criminalità informatica. Gli hacker, in particolare, avrebbero fornito alle agenzie d’intelligence russe dei malware personalizzati, che sarebbero poi stati usati per destabilizzare l’economia statunitense e, in particolare, quelle grandi aziende americane che collaborano con il Pentagono e con le forze armate americane.
Gli hacker avrebbero fornito agli 007 russi una versione personalizzata del malware Ryuk – sì, come lo shinigami di Death Note -, uno dei più noti ransomware. Il ransomware in questione non si limita a destabilizzare le infrastrutture di rete del bersaglio, cifrandone i contenuti, ma è anche in grado di rubare i dati. Due piccioni con una fava: da una parte un asset del Pentagono finisce KO, maturando ritardi e perdendo la faccia con i suoi partner, dall’altra i russi possono mettere facilmente le mani sui documenti riservati.
Gli analisti hanno evidenziato queste modalità di collaborazione tra intelligence e criminali in almeno due casi: l’attacco EvilCorp dello scorso ottobre contro un’azienda americana e il secondo attacco perpetuato da un diverso gruppo, SilverFish, ma sempre contro lo stesso bersaglio. (Illustrazione in apertura via The Daily Beast)
