RUBAVANO LIBRI ANTICHI ... CLONANDOLI. ARRESTI TRA GEORGIA E LETTONIA
In Georgia e Lettonia, sono stati arrestati quattro georgiani sospettati di aver rubato libri antichi e rari dalle biblioteche di tutta Europa. Il gruppo criminale è responsabile del furto di almeno 170 libri dalle biblioteche nazionali e storiche in Repubblica Ceca, Estonia, Finlandia, Francia, Germania, Lettonia, Lituania, Polonia e Svizzera. Alcuni di questi manufatti storici rubati sono stati venduti tramite case d'aste a St. Pietroburgo e Mosca, rendendoli irrecuperabili. Quando visitavano le biblioteche, i ladri chiedevano di controllare di persona i libri antichi, fingendo uno specifico come l'interesse accademico. In questa occasione, misuravano meticolosamente i libri e scattavano fotografie prima di restituirli. Diversi giorni, settimane o mesi dopo, gli autori sarebbero tornati e avrebbero chiesto di accedere agli stessi libri, questa volta restituendo versioni contraffatte. Gli esperti hanno stabilito che le copie erano di elevata qualità.
L'indagine internazionale è nata dopo che la Francia ha inviato un messaggio a #Europol, che ha spinto altri partner a confermare di aver identificato modi operativi simili nei loro territori. In base alla notizia di libri rari e storici rubati in tutta Europa, Europol ha facilitato lo scambio di informazioni tra i paesi colpiti e ha contribuito a identificare i principali sospettati, tre dei quali sono stati rapidamente arrestati.
Supportata e finanziata da #Eurojust, è stata costituita una squadra investigativa congiunta (#JIC) coinvolgente Francia, Georgia, Lituania, Polonia, Svizzera e la stessa Europol.
Questa voce è stata modificata (2 settimane fa)
Lotta agli hacker malintenzionati: smantellato il gruppo ransomware Hive ma c’è una nuova taglia su di loro
Circa un anno fa il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver smantellato il gruppo ransomware Hive (tradotto in italiano: alveare), che aveva preso di mira oltre 1.500 vittime in oltre 80 paesi in tutto il mondo. Dalla fine di luglio 2022, l'FBI era penetrata nelle reti informatiche di Hive, catturando le sue chiavi di decrittazione, evitando che le vittime dovessero pagare 130 milioni di dollari di riscatto richiesto.
Gli attacchi ransomware Hive avevano causato gravi interruzioni nelle operazioni quotidiane delle vittime in tutto il mondo e hanno influenzato le risposte alla pandemia di COVID-19. Il gruppo utilizzava un modello ransomware-as-a-service (RaaS) con amministratori, a volte chiamati sviluppatori, e affiliati. RaaS è un modello basato su abbonamento in cui gli sviluppatori o gli amministratori sviluppano un ceppo di ransomware e creano un'interfaccia facile da usare con cui farlo funzionare e quindi reclutano affiliati per distribuire il ransomware contro le vittime.
È stato utilizzato altresì un modello di attacco definito “a doppia estorsione”. Prima di crittografare il sistema della vittima, l'affiliato avrebbe esfiltrato o rubato dati sensibili. L'affiliato ha quindi chiesto un riscatto sia per la chiave di decrittazione necessaria per de-crittografare il sistema della vittima sia per la promessa di non pubblicare i dati rubati. Gli attori di Hive hanno spesso preso di mira i dati più sensibili nel sistema di una vittima per aumentare la pressione a pagare. Dopo che una vittima aveva pagato, gli affiliati e gli amministratori dividevano il riscatto in percentuali pari a 80/20.
A distanza di poco più di 11 mesi da quando l'FBI ha dichiarato di aver chiuso la rete dell'organizzazione criminale, Il governo degli Stati Uniti ha assegnato una taglia extra di 5 milioni di dollari ai membri della banda di ransomware Hive: la seconda ricompensa del genere in un anno.
Intanto, i criminali online continuano a fare soldi con le loro richieste di estorsione, con dozzine di nuovi arrivati che sono entrati nella mischia solo lo scorso anno.
Chainalysis, nella sua analisi del 2023 pubblicata questa settimana (leggi qui, in inglese => Ransomware Hit $1 Billion in 2023 (chainalysis.com)), ha stimato che lo scorso anno le squadre di ransomware hanno incassato più di 1 miliardo di dollari in pagamenti estorti in criptovaluta dalle vittime, rispetto ai 567 milioni di dollari del 2022. La società di analisi delle criptovalute ha anche osservato che la rimozione di Hive probabilmente ha avuto un ruolo non banale nel calo dei pagamenti di ransomware nel 2022, che altrimenti sarebbero aumentati dal 2019.
La stima di 130 milioni di dollari dell'FBI "potrebbe non raccontare tutta la storia", osserva il rapporto, perché tiene conto solo dei riscatti direttamente evitati dalle chiavi del decrittatore. Da parte sua, Chainalysis ritiene che il fallimento di Hive abbia probabilmente evitato pagamenti di ransomware per almeno 210,4 milioni di dollari.
"Durante i sei mesi in cui l'FBI si è infiltrata in Hive, il totale dei pagamenti di ransomware per tutti i ceppi ha raggiunto i 290,35 milioni di dollari", ha osservato Chainalysis. "Ma i nostri modelli statistici stimano un totale previsto di 500,7 milioni di dollari durante quel periodo di tempo, sulla base del comportamento degli aggressori nei mesi precedenti e successivi all'infiltrazione, e si tratta di una stima conservativa."
Gli attacchi ransomware Hive avevano causato gravi interruzioni nelle operazioni quotidiane delle vittime in tutto il mondo e hanno influenzato le risposte alla pandemia di COVID-19. Il gruppo utilizzava un modello ransomware-as-a-service (RaaS) con amministratori, a volte chiamati sviluppatori, e affiliati. RaaS è un modello basato su abbonamento in cui gli sviluppatori o gli amministratori sviluppano un ceppo di ransomware e creano un'interfaccia facile da usare con cui farlo funzionare e quindi reclutano affiliati per distribuire il ransomware contro le vittime.
È stato utilizzato altresì un modello di attacco definito “a doppia estorsione”. Prima di crittografare il sistema della vittima, l'affiliato avrebbe esfiltrato o rubato dati sensibili. L'affiliato ha quindi chiesto un riscatto sia per la chiave di decrittazione necessaria per de-crittografare il sistema della vittima sia per la promessa di non pubblicare i dati rubati. Gli attori di Hive hanno spesso preso di mira i dati più sensibili nel sistema di una vittima per aumentare la pressione a pagare. Dopo che una vittima aveva pagato, gli affiliati e gli amministratori dividevano il riscatto in percentuali pari a 80/20.
A distanza di poco più di 11 mesi da quando l'FBI ha dichiarato di aver chiuso la rete dell'organizzazione criminale, Il governo degli Stati Uniti ha assegnato una taglia extra di 5 milioni di dollari ai membri della banda di ransomware Hive: la seconda ricompensa del genere in un anno.
Intanto, i criminali online continuano a fare soldi con le loro richieste di estorsione, con dozzine di nuovi arrivati che sono entrati nella mischia solo lo scorso anno.
Chainalysis, nella sua analisi del 2023 pubblicata questa settimana (leggi qui, in inglese => Ransomware Hit $1 Billion in 2023 (chainalysis.com)), ha stimato che lo scorso anno le squadre di ransomware hanno incassato più di 1 miliardo di dollari in pagamenti estorti in criptovaluta dalle vittime, rispetto ai 567 milioni di dollari del 2022. La società di analisi delle criptovalute ha anche osservato che la rimozione di Hive probabilmente ha avuto un ruolo non banale nel calo dei pagamenti di ransomware nel 2022, che altrimenti sarebbero aumentati dal 2019.
La stima di 130 milioni di dollari dell'FBI "potrebbe non raccontare tutta la storia", osserva il rapporto, perché tiene conto solo dei riscatti direttamente evitati dalle chiavi del decrittatore. Da parte sua, Chainalysis ritiene che il fallimento di Hive abbia probabilmente evitato pagamenti di ransomware per almeno 210,4 milioni di dollari.
"Durante i sei mesi in cui l'FBI si è infiltrata in Hive, il totale dei pagamenti di ransomware per tutti i ceppi ha raggiunto i 290,35 milioni di dollari", ha osservato Chainalysis. "Ma i nostri modelli statistici stimano un totale previsto di 500,7 milioni di dollari durante quel periodo di tempo, sulla base del comportamento degli aggressori nei mesi precedenti e successivi all'infiltrazione, e si tratta di una stima conservativa."