Identificato UNKN: il Capo delle Famosi Gang Ransomware GandCrab e REvil Un hacker noto con lo pseudonimo di "UNKN", ritenuto il leader delle storiche bande informatiche russe GandCrab e REvil, è finalmente stato identificato. Le autorità tedesche hanno reso noto…
Identificato UNKN: il Capo delle Famosi Gang Ransomware GandCrab e REvil
Un hacker noto con lo pseudonimo di “UNKN”, ritenuto il leader delle storiche bande informatiche russe GandCrab e REvil, è finalmente stato identificato. Le autorità tedesche hanno reso noto che il 31enne russo Daniil Maksimovich Shchukin è il principale sospettato di aver orchestrato almeno 130 attacchi di sabotaggio informatico ed estorsione tra il 2019 e il 2021, infliggendo danni economici per oltre 35 milioni di euro.
L’Operato di UNKN
La Bundeskriminalamt (BKA), la polizia federale tedesca, ha reso pubbliche diverse informazioni riguardanti Shchukin, mostrando come egli e un altro russo, Anatoly Sergeevitsch Kravchuk, abbiano estorto quasi 2 milioni di euro in più di 24 cyber attacchi. Un aspetto significativo del modus operandi di queste bande è la pratica della “doppia estorsione”, in cui le vittime erano costrette a pagare per riottenere l’accesso ai propri sistemi e a evitare la pubblicazione di dati rubati.
Queste bande sono diventate famose per la loro capacità di generare enormi profitti in poco tempo. GandCrab, ad esempio, ha accumulato oltre 2 miliardi di dollari in riscatto prima di annunciare la propria chiusura nel 2019, vantandosi di come sia possibile guadagnare una fortuna in un solo anno.
L’Eredità di GandCrab e l’Ascesa di REvil
Dopo la chiusura di GandCrab, è emersa una nuova organizzazione chiamata REvil, conosciuta per effettuare attacchi su vasta scala mirati a grandi aziende, con fatturati superiori ai 100 milioni di euro. Questa transizione ha portato molti esperti di cybersecurity a concludere che REvil fosse una riorganizzazione di GandCrab, continuando a sfruttare le stesse pratiche di extorsione.
Durante un attacco significativo nel fine settimana del 4 luglio 2021, REvil ha violato Kaseya, una compagnia che gestisce operazioni IT per circa 1.500 enti. Questo attacco ha portato a una risposta diretta da parte dell’FBI, che ha infiltrato i server della gang, infliggendo un duro colpo alla loro operatività.
Contesto Italiano
Il fenomeno delle bande ransomware non è estraneo neppure al contesto italiano. Aziende in tutto il paese si sono trovate a dover affrontare richieste di riscatto enormi e i danni economici sono stellari. Le pratiche di doppia estorsione, ben note tra le bande citate, stanno imperversando anche in Italia. Gli outfit di cybersecurity e le multinazionali italiane sono sempre più chiamati a investire in difese informatiche robuste per fronteggiare queste minacce, che altrimenti produrrebbero danni non solo economici ma anche reputazionali.
Conclusione
L’identificazione di Daniil Shchukin come UNKN è un passo fondamentale nella lotta contro la criminalità informatica a livello globale. Le aziende devono prendere atto di queste minacce e rafforzare le loro misure di sicurezza per proteggere i propri dati e i propri clienti. Solo attraverso la consapevolezza e l’adozione di buone prassi di sicurezza si possono evitare i devastanti effetti che cyber attacchi come quelli orchestrati da GandCrab e REvil possono causare.
