Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 18 Settembre 2021 15:55
Sebbene il governo russo non controlli direttamente i gruppi di estorsione situati nel suo paese, esiste una “relazione simbiotica” tra le autorità e l’ecosistema RaaS, che spinge il governo a chiudere un occhio sugli attacchi che avvengono all’estero, secondo un nuovo rapporto della società di sicurezza informatica Recorded Future.
Ne avevamo già parlato in precedenza con l’articolo “perchè in russia non ci sono attacchi ransomware“, analizzando le motivazione sulle quali si basa il concetto che la maggior parte delle cyber gang ransomware è situata sul territorio della Federazione Russa.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Secondo gli esperti, il rapporto tra le due parti si basa su accordi orali e taciti, oltre che su “legami flessibili”. Il presidente russo Vladimir Putin ha più volte negato l’esistenza di tali collegamenti, ma l’efficace sistema di monitoraggio delle autorità russe consente di farsi un’idea delle operazioni dei gruppi di estorsioni sul territorio della Federazione Russa. Inoltre, possono ottenere il controllo sulle risorse utilizzate da questi gruppi, inclusi server locali, hosting e altre infrastrutture, hanno osservato gli esperti.
“Il tacito consenso si verifica quando l’ecosistema degli hacker russi opera indipendentemente dalle direttive del governo”.
Il tacito accordo si esprime in assenza di procedimenti penali contro gli autori degli attacchi informatici da parte del governo russo, purché attacchino gli obiettivi “giusti” e non danneggino gli interessi del Cremlino”, afferma il rapporto.
Il governo russo è stato sottoposto a pressioni internazionali a seguito degli attacchi di alto profilo a Colonial Pipeline, JBS e Kaseya da parte dei gruppi ransomware di lingua russa quali REvil e DarkSide all’inizio di quest’anno, affermano gli esperti.
Ad agosto, il presidente degli Stati Uniti Joe Biden ha affermato che la Federazione Russa sa chi c’è dietro gli attacchi ransomware.
“È ampiamente noto che i gruppi dietro questi attacchi hanno sede in Russia; il mancato intervento del governo russo non fa che confermare l’apparente coinvolgimento del Cremlino. La pressione ha già portato a dichiarazioni che indicano potenziali cambiamenti nelle operazioni dei gruppi ransomware, come il recente annuncio del gruppo BlackMatter che non attaccheranno le infrastrutture critiche”
Ha affermato Recorded Future.
Redazione