10 milioni di dollari. E’ questa la ricompensa che il dipartimento di Stato Usa offrirà a chiunque darà informazioni sul gruppo di hacker russi denominato “Conti” responsabile del malware omonimo. E’ la nuova strategia attivata dal governo degli Stati Uniti per arginare gli attacchi hacker alle infrastrutture critiche.
Chi c’è dietro la “banda” Conti
Il gruppo di hacker – cinque persone di cui si conoscono solo i nickname utilizzati in rete (“Target”, “Reshaev”, “Professor”, “Tramp” e “Dandis”) – è ritenuto responsabile della distribuzione del ransomware che ha attaccato le infrastrutture critiche statunitensi.
Conti, un gruppo di hacker con sede in Russia, ha sostenuto il governo russo dopo l’invasione dell’Ucraina e ha minacciato le infrastrutture critiche dei paesi che percepisce come una minaccia per la Russia, spiega il Dipartimento di Stato.
Gli attacchi malware negli Usa
Secondo l’agenzia Usa il gruppo ha condotto oltre 1.000 operazioni di ransomware mirate a infrastrutture critiche statunitensi e internazionali, tra cui forze dell’ordine, servizi medici di emergenza e 911 centri di spedizione.
Non è la prima volta che viene attivato un sistema di “ricompense”. Tra aprile e maggio scorso sono state annunciate “taglie” simili per informazioni in grado di condurre all’arresto di qualsiasi individuo che cospirasse con il gruppo ransomware Conti.
Secondo il Dipartimento di Stato, gli hacker hanno partecipato a una cospirazione criminale che ha contribuito a un’infezione da malware distruttivo di computer in tutto il mondo nel giugno 2017 utilizzando un malware denominato NotPetya.
Le strategie anti-hacker
“L’offerta di una ricompensa, così come il sequestro di fondi illeciti – commenta la società di cybersecurity Mandiant – è una misura che può contribuire in maniera significativa a sensibilizzare i cittadini sui rischi che si corrono quando si decide di commettere crimini informatici di questo tipo”.
“L’azione continua da parte del governo degli Stati Uniti e delle forze dell’ordine nei confronti di organizzazioni criminali chiave come gli operatori Conti – spiega ancora Mandiant – è fondamentale per circoscrivere l’ecosistema ransomware“.