skip to Main Content

Ucraina, la Russia è vittima delle sue stesse armi cyber

Ucraina, la Russia è vittima delle sue stesse armi cyber. Il gruppo NB65 ha sviluppato una versione potenziata del ransomware Conti e la usa per attaccare le aziende della Federazione. I riscatti verranno donati a Kiev

La Russia è vittima delle sue stesse armi cyber. Il gruppo di hacker NB65 (Network Battalion 65′) ha usato il codice sorgente del ransomware Conti per creare un proprio malware e lo ha usato per colpire bersagli nella Federazione. Si tratta della risposta all’invasione dell’Ucraina e al massacro di Bucha. Lo hanno spiegato gli stessi membri della formazione a Bleeping Computer, i quali hanno annunciato di essersi schierati a sostegno di Kiev contro i crimini di guerra di Mosca. Non a caso, il codice malevolo, non attaccherà altri bersagli al di fuori di quelli russi e cesserà la sua offensiva appena finiranno le ostilità contro il Paese europeo. A ulteriore conferma, ogni riscatto incassato dal gruppo verrà automaticamente donato per sostenere gli aiuti umanitari all’Ucraina.

La nuova versione di Conti è un incubo per gli esperti di cybersecurity di Mosca

Peraltro, questa nuova variante di Conti è un incubo per gli esperti di cybersecurity di Mosca e per gli stessi membri originali del gruppo criminale: il nuovo ransomware, infatti, è più difficile arginare e contrastare rispetto all’originale: innanzitutto, i file cifrati non possono essere sbloccati con nessuna versione dei decryptor di Conti. Inoltre, per ogni installazione viene generata una chiave randomizzata sulla base di un paio di varianti, che cambiano per ogni bersaglio. Risultato: l’unico modo per sbloccare i file è contattare NB65 e pagare il riscatto pro-Ucraina. Non è chiaro se la formazione operi all’interno del IT Cyber Army of Ukraine o orbiti nella galassia di Anonymous. E’ certo, invece, che ha spiazzato Mosca e le sue aziende, le quali non pensavano di subire attacchi con le loro stesse armi, peraltro potenziate.

Back To Top