Titolo: Scoperta della Rete di Ransomware The Gentlemen: Oltre 1.570 Vittime e L’Utilizzo di SystemBC

Negli ultimi mesi, il panorama della sicurezza informatica ha visto un incremento allarmante delle attività legate al ransomware, in particolare da parte del gruppo noto come The Gentlemen. Recenti ricerche hanno rivelato che questo gruppo di cybercriminali ha messo a segno oltre 1.570 attacchi, utilizzando un malware chiamato SystemBC per infiltrarsi in numerosi sistemi. Il fenomeno non è solo una preoccupazione in ambito internazionale, ma anche un campanello d’allarme per aziende e privati in Italia.

Le Modalità Operative di The Gentlemen

Secondo uno studio condotto da Check Point, il server di comando e controllo (C2) di SystemBC è stato fondamentale per scoprire la vasta rete di vittime colpite. Questo malware, in particolare, permette di creare tunnel di rete SOCKS5 nel sistema della vittima, consentendo ai criminali di controllare facilmente le macchine compromesse. Le operazioni di attacco si avvalgono di un protocollo crittografato per accedere al server C2, che a sua volta consente di scaricare ed eseguire ulteriori malware.

Il gruppo The Gentlemen ha esordito nel luglio 2025 come uno dei più attivi nel settore del ransomware, adottando un modello di doppia estorsione: non solo criptano i dati, ma minacciano anche di pubblicarli se il riscatto non viene pagato. Le loro capacità tecniche si estendono a diversi sistemi operativi, inclusi Windows, Linux e BSD, utilizzando strumenti sofisticati per eludere le difese delle vittime.

Modalità di Attacco e Tecniche di Infiltrazione

Nonostante non siano chiari i dettagli su come i criminali ottengano l’accesso iniziale, si sospetta che sfruttino servizi esposti su Internet o credenziali rubate. Una volta infiltrati, i criminali eseguono attività di scoperta e movimento laterale, mettendo in atto strategie per evitare le difese esistenti. Particolarmente significativo è l’uso degli Oggetti di Criterio di Gruppo (GPO) per compromettere interi domini, una tecnica che rende gli attacchi ancora più devastanti e difficili da contenere.

L’analisi di Trend Micro suggerisce che The Gentlemen non solo adattino le loro tattiche ai propri obiettivi, ma compiano anche una ricognizione approfondita dell’ambiente delle vittime, il che implica un notevole livello di preparazione e strategia.

L’Impatto del Ransomware in Italia

La situazione è preoccupante anche per le aziende italiane, che potrebbero vedersi esposte a simili attacchi. Secondo i dati di ZeroFox, le vittime nordamericane hanno rappresentato circa il 20% degli attacchi di The Gentlemen. Anche se l’Italia potrebbe non essere tra i principali target, è fondamentale che le aziende rimangano vigili e rafforzino le proprie difese informatiche.

La rapida evoluzione delle tecniche di ransomware mostra un panorama in cambiamento, in cui i gruppi di cybercriminali sviluppano operazioni sempre più sofisticate. Le implicazioni per le imprese italiane sono chiare: devono essere pronte a rispondere a minacce che si muovono rapidamente e colpiscono con decisione.

Conclusione

La crescente incidenza del ransomware, rappresentata da gruppi come The Gentlemen, richiede una strategia di difesa informatica robusta e proattiva. Nel contesto italiano, è essenziale che le aziende investano in sicurezza informatica e formazione per il personale, adottando tecnologie avanzate per prevenire attacchi. La consapevolezza e la preparazione sono gli strumenti più efficaci in una guerra invisibile contro i cybercriminali.