Due figure centrali del cybercrime internazionale legate ai gruppi BlackCat e Scattered Spider si dichiarano colpevoli negli Stati Uniti. L’ex negoziatore Angelo Martino ammette di aver favorito operazioni ransomware fornendo dati sensibili alle vittime, mentre il britannico Tyler Robert Buchanan riconosce frode e furto di identità per milioni in criptovalute. Il quadro si amplia con l’evoluzione del Gentlemen ransomware, che integra SystemBC per attacchi su larga scala tramite botnet. Il caso evidenzia una trasformazione strutturale nelle operazioni criminali digitali.
Cosa leggere
Angelo Martino collabora con BlackCat e sfrutta dati riservati nelle estorsioni
Angelo Martino, ex negoziatore di DigitalMint, si dichiara colpevole di cospirazione per estorsione e interferenza con il commercio interstatale. Il suo ruolo era particolarmente critico perché operava come intermediario tra vittime e attaccanti, sfruttando informazioni confidenziali raccolte durante le negoziazioni. Insieme ai complici condivideva dettagli su polizze assicurative e limiti di pagamento, aumentando l’efficacia delle richieste di riscatto. Tra il 2023 e il 2025 almeno cinque organizzazioni statunitensi sono state colpite, con pagamenti che superano complessivamente decine di milioni di euro. Una parte dei riscatti, pari al 20%, veniva redistribuita agli operatori di BlackCat, consolidando un modello di collaborazione interno tra intermediari e gruppi ransomware.
Tyler Buchanan guida Scattered Spider e accumula milioni con phishing e SIM swapping
Il britannico Tyler Robert Buchanan, identificato come leader di Scattered Spider, ammette responsabilità per frode telematica e furto aggravato di identità. Il gruppo ha operato tra il 2021 e il 2023 utilizzando tecniche di phishing via SMS e SIM swapping per ottenere accesso a sistemi aziendali. Queste metodologie consentono di intercettare autenticazioni a due fattori e prendere il controllo di account critici. Le attività hanno portato al furto di almeno 7,3 milioni di euro in criptovalute da una dozzina di aziende. Il caso dimostra come il social engineering resti uno degli strumenti più efficaci per superare difese tecnologiche avanzate, sfruttando vulnerabilità umane piuttosto che tecniche.
Gentlemen ransomware evolve con SystemBC e attacchi coordinati su larga scala
Il gruppo Gentlemen ransomware rappresenta una nuova generazione di minacce che integra tecniche avanzate di distribuzione e controllo. Gli affiliati adottano SystemBC, un malware proxy SOCKS5, per orchestrare attacchi attraverso una botnet che supera 1.570 macchine compromesse. Questa infrastruttura consente agli attaccanti di distribuire payload in modo coordinato e difficilmente tracciabile. Gli operatori sfruttano privilegi elevati su Domain Controller e strumenti come Cobalt Strike per il movimento laterale e Mimikatz per il furto di credenziali. L’esecuzione simultanea degli attacchi tramite policy di gruppo aumenta l’impatto e riduce i tempi di risposta delle difese aziendali.
Tecniche di crittografia avanzata rafforzano l’efficacia del ransomware
Il ransomware Gentlemen utilizza un sistema di crittografia ibrido basato su X25519 e XChaCha20, garantendo sicurezza elevata dei dati cifrati e rendendo complessa la decrittazione senza chiavi. Prima della cifratura, il malware interrompe processi critici come database e sistemi di backup, massimizzando il danno operativo. Questo approccio evidenzia una crescente maturità tecnica nei gruppi ransomware, che combinano crittografia robusta con strategie di sabotaggio mirato. Dalla sua comparsa nel 2025, il gruppo ha già rivendicato circa 320 vittime, dimostrando una rapida espansione nel panorama delle minacce globali.
Il cybercrime moderno combina insider threat e infrastrutture distribuite
I casi di BlackCat e Scattered Spider mostrano due modelli complementari di attacco. Da un lato, l’utilizzo di insider come Angelo Martino evidenzia il rischio legato a figure interne con accesso a informazioni sensibili. Dall’altro, gruppi come Scattered Spider sfruttano tecniche di ingegneria sociale per ottenere accesso iniziale. Il ransomware Gentlemen completa il quadro introducendo infrastrutture distribuite basate su botnet. Questa convergenza dimostra che il cybercrime moderno non si basa più su singole vulnerabilità, ma su ecosistemi complessi che integrano persone, tecnologie e modelli operativi avanzati.
Implicazioni legali e sicurezza aziendale nel nuovo scenario ransomware
Le dichiarazioni di colpevolezza segnano un passo importante nelle azioni legali contro il cybercrime, ma evidenziano anche la difficoltà di prevenire attacchi complessi. Le aziende devono rafforzare controlli interni, monitoraggio delle attività e protezione delle identità digitali. L’adozione di autenticazione avanzata, formazione contro il phishing e segmentazione delle reti rappresenta una difesa essenziale. Allo stesso tempo, la crescita di modelli Ransomware-as-a-Service e l’uso di botnet indicano che le minacce continueranno a evolversi rapidamente. Il caso conferma che la sicurezza informatica deve essere trattata come un processo continuo e integrato nelle strategie aziendali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
