Gli hacker più pericolosi che non conoscevi e di cui si dovrebbe assolutamente parlare. Dai furbetti delle cryptovalute ai truffatori seriali, che dovresti tenere d’occhio. Tra truffatori via e-mail, vere e proprie bande di ransomware: i gruppi di hacker hanno ogni forma e dimensione possibile. Alcuni attraverso una combinazione di audacia, incompetenza o importanza geopolitica (o una combinazione di tutte e tre) catturano la ribalta in seguito a una rapina o un’intrusione di grandi dimensioni. Altri gruppi invece riescono a rimanere nell’ombra e agiscono ancora indisturbati.

Ci sono diversi gruppi di hacker nel mondo.

Gli hacker più pericolosi: Gamaredon e i russi

Queste spie hackerano senza sosta l’Ucraina, già stremata da anni di guerra. I Gamaredon, un gruppo di hacker dell’FSB, ha utilizzato una raffica di campagne di intrusione per rendere la vita un inferno ai loro ex connazionali e ai difensori della sicurezza informatica.

Più di qualsiasi altro gruppo di hacker, c’è la famigerata unità russa Sandworm. Uno dei suoi attacchi più famosi è stato all’interno dell’agenzia di intelligence militare russa GRU, dove ha innescato blackout senza precedenti e rilasciato codice distruttivo autoreplicante. Come non citare il Gruppo Turla dell’FSB, che ha letteralmente dirottato le connessioni internet satellitari in modo da poter rubare dallo spazio i dati delle vittime.

Ci sono molti hacker che si ritiene lavorino al servizio dell’FSB, l’agenzia di intelligence russa, che non sono proprio noti per essere sofisticati. Nonostante questo, hanno messo in atto anni di violazioni continue utilizzando metodi di intrusione semplici e ripetitivi. Con questi continui attacchi stanno letteralmente esasperando l’Ucraina, a detta dei difensori della sicurezza informatica che monitorano il gruppo.

Alcuni sono abbastanza noti, altri lavorano più nell’ombra.

L’agenzia slovacca ESET

Robert Lipovsky, ricercatore di malware presso l’azienda slovacca di sicurezza informatica ESET, ha dichiarato:

“Si tratta di gran lunga del gruppo di hacker schierato con lo Stato che attacca le organizzazioni ucraine più attivamente. Il loro funzionamento è estremamente efficace. Il volume è il loro principale elemento di differenziazione, ed è questo che li rende pericolosi”

ESET ha continuato a monitorare Gamaredon mentre violava costantemente le reti delle vittime in Ucraina, durante il conflitto contro la Russia. Secondo il governo ucraino, questo gruppo di hacker ha sede in Crimea e, alcuni di loro, lavorano in precedenza nei servizi segreti ucraini.

I ricercatori li inseguono da anni, e alcuni hanno anche messo delle ricompense per chi trova indizi su di loro.

Il boss delle cryptovalute: TraderTraitor

Si presume sia il responsabile del furto di 1,5 miliardi di dollari in cryptovaluta da un singolo exchange. Il gruppo di criminali informatici nordcoreano TraderTraitor è uno dei più sofisticati al mondo. Questa notizia era rimbalzata nei tg di tutto il mondo, come il più grande furto di cryptovalute mai avvenuto.

In poche parole, il gruppo di hacker ha preso il controllo di un portafoglio di crypotovalute, appartenente a Bybit. Il denaro rubato è stato rapidamente distribuito tra decine di servizi e portafogli di cryptovalute, cercando di occultare l’attività. Questo prima di tentare di incassare i fondi rubati. Mentre Bybit prendeva in prestito criptovalute e lanciava un sistema di ricompensa per rintracciare i fondi rubati, l’FBI ha rapidamente attribuito la colpa agli hacker nordcoreani noti come TraderTraitor.

I ransomware sono pericolosissimi per le grandi aziende, di solito vengono prese di mira anche le start-up.

Gli hacker più pericolosi: la banda del ransomware

La banda del ransomware più temuta è la Black Basta. Molti gruppi di bande di ransomware è in continua evoluzione, però spesso finiscono per estinguersi dopo aver incassato ingenti guadagni dalle vittime più vulnerabili. Il gruppo di lingua russa Black Basta è l’ultimo esempio di una tendenza che si è arrestata negli ultimi mesi. Questo a causa di interventi da parte delle forze dell’ordine e di una dannosa fuga di notizie.

I ricercatori hanno recentemente affermato che questo gruppo sia tutt’altro che morto e sepolto. Gli attori coinvolti in Black Basta riemergeranno in altri gruppi di criminali informatici, o potenzialmente lo hanno già fatto, per ricominciare il ciclo.

Comparsi nel 2022, hanno generato centinaia di milioni di dollari in pagamenti mirati a una serie di vittime aziendali nei settori sanitario, delle infrastrutture critiche e di altri settori ad alto rischio. Il gruppo ricorre a metodi vili, come la doppia estorsione per costringere le vittime a pagare il riscatto. La sua tecnica è questa: minaccia di rubare dati e divulgarli, crittografando allo stesso tempo i sistemi della vittima per tenerla in ostaggio. Black Basta aveva intrapreso una serie di attacchi mirati a oltre 500 organizzazioni in Nord America, Europa e Australia (segnalazione dell’agenzia per la sicurezza informatica Statunitense).

Poi c’è chi si traveste da hacktivista, invece è il criminale della peggior specie.

I sabotatori iraniani che hackerano i sistemi idrici e del gas in ogni parte del mondo

Si fanno chiamare CyberAv3ngers, nonostante la loro facciata di hacktivisti, si tratta di un gruppo sponsorizzato da uno stato. Il loro obiettivo è mettere a rischio le infrastrutture industriali e ha già causato caos in diverse nazioni nel mondo. Dopo l’attacco di Hamas del 7 ottobre e l’invasione israeliana di Gaza per rappresaglia, un nuovo attore in questo conflitto minaccia non solo le infrastrutture digitali in Israele, ma anche i sistemi critici negli Stati Uniti e in tutto il mondo.

Infatti nell’ultimo anno questo si è rivelato il gruppo di hacker più attivo del governo iraniano. Questo gruppo è specializzato in sistemi di controllo industriale. Tra i suoi target preferiti ci sono: acqua, acque reflue, petrolio e gas, e molti altri tipi di infrastrutture critiche.

Secondo alcuni funzionari statunitensi, questo gruppo è gestito da membri del Corpo delle Guardie Rivoluzionarie iraniane. Questi funzionari hanno offerto una ricompensa di 10 milioni di dollari per informazioni che portino al loro arresto. CyberAv3ngers non si è nascosto, anzi, ha parlato apertamente delle sue operazioni che hanno preso di mira Israele e i prodotti tecnologici israeliani. Però, ha ampliato silenziosamente i suoi obiettivi, includendo anche altri dispositivi e reti. Uno tra questi è un’azienda petrolifera e del gas statunitense.

Alcuni gruppi hacker sono ben nascosti.

Brass Typhoon: gli hacker cinesi che si nascondono nell’ombra

Conosciuti anche con il nome di APT 41, sono famigerati criminali di spionaggio di lunga data. Sebbene siano meno famosi di gruppi come Volt Typhoon e Salt Typhoon. L’attività di hacking in Cina non si sta solo evolvendo, ma anche fondendo. Oltretutto, le loro campagne in modo più efficace e sfumando i confini tra criminali informatici e hacking sostenuto dagli stati.

In questi ultimi anni, il famigerato e versatile gruppo noto come Brass Typhoon, noto anche come APT 41 o Barium, ha operato nell’ombra. Mentre, ci fa sapere il governo federale statunitense, “Salt Typhoon” aveva violato almeno nove importanti reti di telecomunicazioni statunitensi.  Il gruppo di Pechino, “Volt Typhoon”, ha continuato a insinuarsi nelle infrastrutture critiche e nei servizi di pubblica utilità statunitensi in tutto il mondo. I ricercatori monitorano questo gruppo dal 2012 circa.

Il gruppo di hacker cinese ha lanciato una rete davvero ampia, attaccando veramente di tutto,  da un’app statunitense per l’allevamento di bestiame al codice sorgente e ai progetti di chip dell’industria dei semiconduttori di Taiwan, fino alle reti elettriche. Soprattutto nell’ultimo anno, ha compromesso istituzioni internazionali nei settori tecnologico e automobilistico, dei materiali, delle spedizioni e della logistica, dei media e altro ancora, utilizzando malware nuovi e raffinati in una serie di campagne prolungate.

i messaggi di scam li riceviamo un po’ tutti, quasi ogni giorno e più volte al giorno.

Gli hacker più pericolosi: gli scammer che rubano le ricchezze del mondo

La Smishing Triad è uno dei gruppi più noti nel mondo delle truffe. Ogni anno vengono inviati migliaia di messaggi di testo fraudolenti e questi criminali cinesi sono alcuni di quelli che li creano. I loro messaggi hanno tutti uno schema molto simile. Ad esempio:

“devi pagare un pedaggio autostradale in sospeso, altrimenti un pacco non può essere consegnato correttamente, dicono. “Il pacco USPS è arrivato al magazzino ma non è stato consegnato a causa di informazioni sull’indirizzo incomplete”, si legge in un messaggio tipico.“

Un collegamento presente nel messaggio, o nella e-mail, riporta ad un sito Web realistico. In questo sito vi viene chiesto di effettuare un piccolo pagamento, di inserire i vostri dati. Appena il mal capitato clicca sul link, i criminali informatici passano al setaccio i tuoi dati e le cifre della tua carta di credito in tempo reale. In questi ultimi tre anni, questi truffatori cinesi hanno sviluppato e gestito la più grande operazione di smishing al mondo, inondando milioni di persone di messaggi di testo e probabilmente rubando milioni di dollari.

Riconoscere la truffa è spesso difficile, ma se sapete cogliere i dettagli potete notare qualche piccolo errore grammaticale, una mail non ufficiale e che c’è sempre quel tocco di urgenza che ti coglie di sorpresa durante le tue attività quotidiane. Un consiglio: Non Cliccate mai nessun link che vi arriva via mail o messaggio, anche su WhatsApp.