Un’operazione di polizia su scala globale
Negli ultimi giorni, un’importante operazione di polizia, denominata Phobos Aetor, ha portato all’arresto di quattro cittadini russi a Phuket, in Thailandia. Questi individui sono accusati di aver utilizzato una variante del ransomware Phobos per attaccare centinaia di aziende in tutto il mondo. L’operazione ha visto la collaborazione di diverse agenzie internazionali e ha messo in luce la crescente minaccia rappresentata dai gruppi di cybercriminali.
Il legame con la cybergang 8base
I quattro arrestati avevano legami con la cybergang 8base, nota per aver rubato dati sensibili a piccole e medie imprese, principalmente negli Stati Uniti, in Brasile e nel Regno Unito. Questi dati venivano poi rivenduti nel dark web, alimentando un mercato illegale in continua espansione.
Il Dipartimento di Giustizia statunitense ha recentemente reso pubbliche le accuse penali contro due di loro, Roman Berezhnoy ed Egor Nikolaevich Glebov, che avrebbero gestito un gruppo di criminalità informatica responsabile di attacchi a oltre 1000 entità pubbliche e private.
Le conseguenze dell’operazione
Le autorità hanno sequestrato oltre 40 prove, tra cui telefoni cellulari, computer portatili e portafogli digitali, e hanno abbattuto più di 100 server collegati al gruppo cybercriminale. Questo è solo l’ultimo sviluppo di un’operazione che sembra essere in corso da tempo. Infatti, un affiliato chiave di Phobos era stato arrestato in Italia nel 2023. Inoltre, a giugno 2024, un hacker russo, identificato come uno degli amministratori del gruppo, è stato arrestato in Corea del Sud ed estradato negli Stati Uniti, dove è stato accusato di attacchi ransomware contro aziende e infrastrutture critiche.
Il ransomware Phobos e il suo impatto
Il ransomware Phobos è stato rilevato per la prima volta nel dicembre 2018 e si distingue per il suo utilizzo mirato contro piccole e medie imprese, spesso vulnerabili agli attacchi informatici. Il suo modello Ransomware-as-a-Service (RaaS) ha reso il software facilmente accessibile a una vasta gamma di attori criminali, dai singoli hacker a gruppi organizzati come 8base. Secondo l’Europol, la versatilità del software ha permesso agli aggressori di personalizzare le loro campagne con competenze tecniche minime, aumentando ulteriormente la diffusione del ransomware.
Tattiche di doppia estorsione
La cybergang 8base ha dimostrato di essere particolarmente aggressiva, utilizzando tattiche di doppia estorsione. Non solo criptavano i dati delle vittime, ma minacciavano anche di pubblicare le informazioni rubate se non veniva pagato un riscatto.
Questo approccio ha reso le loro operazioni ancora più temibili, mettendo in difficoltà molte aziende e privati. L’operazione Phobos Aetor rappresenta un passo significativo nella lotta contro il crimine informatico, ma la battaglia è tutt’altro che finita.
