Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei gruppi criminali.

BlackMatter

Una nuova banda di ransomware denominata BlackMatter sta procedendo con l’acquisto degli accessi alle reti aziendali mentre afferma di includere le migliori funzionalità dei ransomware: REvil e DarkSide.

BlackMatter post su un noto forum russo.

Nel post, l’utente ha dichiarato di voler acquistare l’accesso alle reti di aziende negli Stati Uniti, in Canada, in Australia e in Gran Bretagna, ad eccezione delle reti associate ad enti medici e governativi.

Hanno inoltre palesato l’intenzione di spendere da $ 3.000 a $ 100.000 per l’acquisto di accessi a reti di aziende con i seguenti criteri:

  • Fatturato aziendale di $ 100 milioni o più.
  • La rete dovrebbe contenere 500-15.000 dispositivi.
  • Dovrebbe essere una nuova rete che altri criminali non hanno già preso di mira.

Il loro sito web da qualche giorno è stato “svuotato”, sostituendo il contenuto con la scritta: All blogs hidden for now.

Per ora non si hanno conferme sulle dichiarazioni della gang, quindi se incorpora effettivamente le funzioni di darkside e revil; è molto probabile che alcuni autori dei ransomware appena citati abbiano deciso di creare un nuovo gruppo per arricchirsi ulteriormente.

RAMP

Da qualche giorno il sito web che prima era collegato a Babuk, RAMP ha completamente cambiato il suo approccio.

La pagina contiene una lista di istruzioni per iscriversi al forum che sarà aperto tra 11 giorni. I futuri membri devono avere un account su dei forum molto conosciuti nell’underground, con un determinato punteggio positivo e un certo numero di post, se non si è in possesso di tali requisiti la registrazione avrà un costo di 500 dollari.

Inoltre nelle ultime righe si trova quello che sembra un avvertimento a membri della vecchia gang, che a quanto pare cercano di ostacolare le azioni di questo gruppo. Si riporta una traduzione approssimativa di quanto scritto: Come proprietario di questo dominio, sono d’accordo con l’opinione di Lawrence Abrams che la vecchia squadra vuole in qualche modo lanciarmi un sassolino nella schiena, inizialmente abbiamo concordato che prenderanno il loro codice e io prenderò il blog che appartiene a me di diritto. Non cercare di fregarmi, conosco i tuoi metodi di lavoro e le tue capacità, e conosco le mie capacità. Ancora una volta, provi a interferire nei miei affari, inizierò a lavorare contro di te (ho degli addetti ai lavori)