Sommario
Gli attacchi informatici continuano a evolversi con tecniche sempre più sofisticate. Il gruppo ransomware Akira è riuscito a bypassare le difese EDR utilizzando una semplice webcam non protetta. Nel frattempo, le autorità statunitensi hanno sequestrato il dominio di Garantex, un exchange di criptovalute russo usato da gruppi ransomware per il riciclaggio di denaro. Infine, un’indagine a New York ha rivelato una truffa informatica sui biglietti dei concerti di Taylor Swift, che ha fruttato oltre 635.000 euro ai responsabili.
Akira ransomware: l’attacco tramite una webcam non protetta
Il gruppo Akira ransomware è stato individuato mentre utilizzava una webcam vulnerabile per criptare file su una rete aziendale, aggirando i sistemi di sicurezza Endpoint Detection and Response (EDR).
L’attacco è iniziato con l’accesso remoto a un’azienda, probabilmente grazie a credenziali rubate o attacchi brute-force. Dopo aver installato AnyDesk per il controllo remoto e rubato dati aziendali, i cybercriminali hanno cercato di distribuire il ransomware su Windows. Tuttavia, l’EDR dell’azienda ha bloccato il payload.
A questo punto, i criminali hanno scansionato la rete alla ricerca di dispositivi non protetti, identificando una webcam con sistema operativo Linux, che non aveva alcun software di protezione. Il ransomware è stato quindi lanciato direttamente dalla webcam, sfruttandola per crittografare i file condivisi sulla rete aziendale tramite protocollo SMB, aggirando completamente le difese di sicurezza.
Garantex: Stati Uniti sequestrano exchange usato dai ransomware
Le autorità statunitensi hanno sequestrato il dominio di Garantex, un exchange di criptovalute russo noto per essere utilizzato da gruppi ransomware per il riciclaggio di denaro. L’operazione è stata condotta dal Secret Service in collaborazione con il Dipartimento di Giustizia, l’FBI e Europol, coinvolgendo anche forze dell’ordine di Paesi Bassi, Germania, Estonia e Finlandia.
Garantex era già stato sanzionato dagli Stati Uniti nel 2022, dopo che oltre 100 milioni di euro di transazioni sulla piattaforma erano state collegate a mercati darknet e gruppi di cybercriminali, tra cui il Conti Ransomware-as-a-Service (RaaS) e il Hydra Market.
La chiusura del sito è avvenuta in concomitanza con le sanzioni dell’Unione Europea, che hanno colpito Garantex nel 16° pacchetto di sanzioni contro la Russia, sospendendone di fatto le operazioni. La piattaforma ha confermato il blocco delle proprie attività, in particolare a causa della chiusura dei wallet Tether per un valore di 2,5 miliardi di rubli.
L’azione contro Garantex fa parte di una più ampia campagna per contrastare il finanziamento della criminalità informatica attraverso criptovalute. In passato, gli Stati Uniti hanno già imposto sanzioni contro Cryptex, PM2BTC e altri exchange, oltre a servizi di crypto-mixing come Sinbad, Tornado Cash e Blender.io, utilizzati per nascondere il flusso di denaro rubato da gruppi di hacker come Lazarus.
Truffa da 635.000 euro sui biglietti dei concerti di Taylor Swift
Un’inchiesta a New York ha rivelato una frode informatica ai danni di migliaia di fan, in cui due dipendenti di un fornitore terzo di StubHub hanno rubato quasi 1.000 biglietti per eventi di alto profilo, tra cui i concerti di Taylor Swift, Ed Sheeran, Adele, partite NBA e gli US Open di tennis.
Gli imputati, Tyrone Rose (20 anni) e Shamara Simmons (31 anni), lavoravano per Sutherland Global Services in Giamaica e hanno sfruttato un bug nel sistema di un venditore di biglietti offshore per intercettare gli ordini già venduti su StubHub.
Il sistema prevedeva che i biglietti acquistati ricevessero un URL di download per il cliente. I criminali hanno modificato questi URL, reindirizzandoli verso indirizzi email controllati da loro stessi e da un complice deceduto. I biglietti venivano poi rivenduti online, generando un guadagno illecito di oltre 635.000 euro.
L’inchiesta è ancora in corso, e i due sospettati rischiano una condanna fino a 15 anni di carcere per furto aggravato, accesso abusivo ai sistemi informatici e cospirazione criminale.
L’evoluzione delle minacce informatiche
Le notizie recenti confermano come la cybercriminalità stia diversificando le proprie strategie, colpendo reti aziendali, piattaforme finanziarie e persino il mercato dei biglietti online.
L’attacco di Akira ransomware dimostra come i cybercriminali possano sfruttare anche dispositivi IoT non protetti, come webcam e scanner, per aggirare i sistemi di sicurezza tradizionali. La chiusura di Garantex segna un ulteriore passo nella lotta al riciclaggio di criptovalute, una delle principali fonti di finanziamento per gruppi ransomware e hacker. La truffa sui biglietti di StubHub evidenzia come anche le grandi piattaforme di e-commerce possano essere vulnerabili a frodi interne, con perdite economiche per le aziende e danni per gli utenti.
Le aziende e gli utenti devono adottare misure di sicurezza più avanzate, monitorando le proprie reti, evitando l’uso di piattaforme non sicure e aggiornando regolarmente i dispositivi per prevenire attacchi sofisticati.
