La storia del gruppo Clop e il nuovo scenario delle minacce informatiche
Condividi questo articolo
L’analisi di uno dei gruppi ransomware di lingua russa attualmente più prolifici, mette in evidenza come il crimine informatico possa essere intrecciato con gli interessi di sicurezza nazionale e le dinamiche geopolitiche, soprattutto in un momento storico di alta tensione tra i Paesi vicini a Mosca
Pubblicato il 10 Ago 2023
Research Infosec, fondatore Insicurezzadigitale.com
Il gruppo di hacker di lingua russa conosciuto come Clop è specializzato in attacchi ransomware. Il gruppo gestisce un sito web accessibile solo attraverso il dark web, utilizzando il software di anonimato Tor. Clop ha attirato l’attenzione internazionale per la sua tattica di negoziazione aperta con le vittime, invitandole a trattare il riscatto come un accordo commerciale legittimo.
La crescente tensione tra Russia e Ucraina fornisce uno sfondo complesso per le attività dei gruppi di hacking. Gli attacchi informatici potrebbero essere usati come parte di una strategia più ampia per minacciare o destabilizzare il nemico, sia a livello economico che politico. La complessità della situazione geopolitica può influenzare la direzione e l’intensità delle attività dei criminali informatici.
Indice degli argomenti
Lo scenario dei gruppi criminali che collaborano con Mosca
Recentemente Clop è al centro di grandi dibattiti sulla sicurezza informatica per aver scoperto e sfruttato con successo, una importante vulnerabilità sul software MOVEit, attaccando così un grande numero di società in tutto il mondo. C’è una vittima anche italiana di questa campagna malevola di Clop degli ultimi mesi, è l’azienda Safilo Group.
WHITEPAPER
La guida completa per la gestione dei dati di impianto in sicurezza grazie a un sistema OT/IIoT
Cybersecurity
Business Analytics
“Lo scenario che ci troviamo dinanzi vede gruppi di criminali informatici collaborare con il governo di Mosca”, riferisce a CyberSecurity360 Pierluigi Paganini, esperto di sicurezza informatica e CEO di Cybhorus. “La presenza di non state actors è un elemento caratterizzante dell’attuale conflitto. La sinergia tra attori finanziariamente motivati e gruppi nation state è estremamente pericolosa”, prosegue Paganini.
La pagina web di Clop fornisce dettagli su come le vittime possono negoziare un riscatto per ripristinare i propri dati. Il gruppo promette di fornire campioni di file crittografati come prova della loro capacità, e minaccia di pubblicare i dati rubati in caso di mancato pagamento entro una data stabilita. Questo approccio ha portato alcune aziende a pagare i riscatti, nonostante gli avvertimenti dei governi.
Il gruppo Clop opera principalmente in Russia e Ucraina ed è stato collegato a un aumento degli attacchi ransomware dall’interno della Russia, in particolare dopo l’invasione russa dell’Ucraina.
Gli attacchi ransomware sono aumentati durante la pandemia, quando molte aziende hanno esternalizzato i loro dati e le loro reti nel cloud, creando ulteriori superfici di attacco. La relazione tra il crimine informatico russo e gli interessi della sicurezza nazionale russa è complessa e sfumata.
In passato, riporta il Financial Times, il gruppo CarderPlanet ha giocato un ruolo importante nel commercio criminale di dati di carte di credito rubate o clonate.
La conferenza First Worldwide Carders Conference è stata organizzata da questo gruppo nel 2002, coinvolgendo criminali informatici da tutto il mondo. Questo evento è stato un segno delle relazioni tra Russia e Ucraina all’epoca, e di come i confini tra i due paesi fossero labili.
Alcuni gruppi criminali informatici russi potrebbero essere influenzati o persino coinvolti dalle autorità russe. Questo livello di coinvolgimento statuale può rendere più difficile attribuire gli attacchi direttamente allo stato o a gruppi criminali, creando una sfumatura tra criminalità informatica indipendente e operazioni di intelligence statuale.
I ruoli dell’Intelligence russa
La strategia degli Stati Uniti per affrontare le minacce informatiche russe ha coinvolto discussioni con la Russia e la messa in guardia contro attacchi a determinati settori industriali. Tuttavia, alcuni gruppi criminali di lingua russa sono tornati attivi, specialmente dopo la crescente tensione tra Russia e Ucraina. La Russia sembra sostenere indirettamente queste attività, mantenendo una distinzione tra i bersagli russi e non russi.
“L’intelligence Russa da sempre ha intrecciato relazioni con gruppi dediti al crimine informatico e che operavano in est Europa”, riprende Paganini.
“Pur mantenendo la motivazione finanziaria, gruppi criminali possono esser coordinati nelle operazioni dal governo di Mosca. L’intento è quello di causare danno ad organizzazioni ed imprese occidentali, al tempo stesso questi attacchi possono avere una funzione diversiva in una strategia di più ampio respiro”.
Le attività dei gruppi di hacking, come Clop, sono legate agli interessi di sicurezza nazionale russa. Mentre questi gruppi cercano profitto attraverso estorsioni e attacchi ransomware, sembrano anche sostenere implicitamente gli obiettivi russi. Questo solleva la domanda se alcuni di questi attacchi possano essere perpetrati con il tacito consenso o il supporto indiretto delle autorità russe, il che potrebbe essere un modo per raggiungere obiettivi di sicurezza nazionale senza un coinvolgimento diretto dello stato.
“L’intelligence russa in questa fase potrebbe agevolare gli attacchi di organizzazioni criminali fungendo da access broker, ovvero passando informazioni utili a compromettere le reti di aziende che sono obiettivo di Mosca”, aggiunge sempre Paganini che conclude “fino a dove si spingeranno i gruppi criminali consapevoli che un attacco ad aziende che operano nel settore delle infrastrutture critiche potrebbero innescare una risposta aggressiva da parte del governo USA e dell EU?”.
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
AI, cloud e non solo: come e perché modernizzare le applicazioni aziendali adesso
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
News, attualità e analisi Cyber sicurezza e privacy
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
News, attualità e analisi Cyber sicurezza e privacy
Android nel mirino di APT41: come proteggersi dagli spyware WyrmSpy e DragonEgg
Così cambierà la cyber security: le dieci tendenze del 2023
di Federica Maria Rita Livelli
News, attualità e analisi Cyber sicurezza e privacy
Modernizzazione del data center: una guida per gestire e principali questioni di sicurezza
- Scaricalo gratis!DOWNLOAD
Prossimo
Android nel mirino di APT41: come proteggersi dagli spyware WyrmSpy e DragonEgg
Articoli correlati
- La storia del gruppo Clop e il nuovo scenario delle minacce informatiche
- Android nel mirino di APT41: come proteggersi dagli spyware WyrmSpy e DragonEgg
- Così cambierà la cyber security: le dieci tendenze del 2023
- Vecchie tecniche e falle non risolte tornano alla ribalta: i criminal hacker preferiscono le n-day alle zero-day
Articolo 1 di 4
NetworkDigital360 è il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane.
Indirizzo
Via Copernico, 38
Milano - Italia
CAP 20125
Contatti