Language
Le bande di hacker lanciano il sindacato del crimine informatico delle Cinque Famiglie
CasaCasa > Blog > Le bande di hacker lanciano il sindacato del crimine informatico delle Cinque Famiglie
ULTIME NOTIZIE

Le bande di hacker lanciano il sindacato del crimine informatico delle Cinque Famiglie

Oct 21, 2023

I gruppi affermano che lavoreranno insieme su obiettivi comuni, continuando la tendenza dei criminali informatici a collaborare per mettere in comune le risorse.

Di Claudia Glover

Quattro bande di hacker e un forum di malware stanno unendo le forze per formare un collettivo di ransomware che si autodefinisce le Cinque Famiglie. L’alleanza afferma che mira a “stabilire una migliore unità e connessioni per tutti nel mondo sotterraneo di Internet”.

Un leader di ogni singola banda aiuterà a stabilire l'agenda del gruppo, secondo un post su Telegram oggi.

Le Cinque Famiglie si descrivono come un “gruppo creato per stabilire una migliore unità e connessioni per tutti nel mondo sotterraneo di Internet, per espandere e far crescere il nostro lavoro e le nostre operazioni”. Ha preso il nome dato a cinque importanti famiglie italo-americane coinvolte nella mafia di New York negli anni '50 e '60.

I gruppi di hacker ThreatSec, GhostSec, Stormous, Blackforums e SiegedSec si sono uniti per creare un collettivo unito chiamato "The Five Families". Inoltre, questo collettivo ha lasciato suggerimenti riguardanti operazioni di collaborazione in futuro.#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

Le bande di ransomware coinvolte sono tutte ben affermate e ognuna ha una lunga lista di vittime. SiegedSec è un gruppo di hacktivismo che afferma di promuovere un'agenda politica di sinistra, opponendosi alle politiche del governo statunitense attraverso l'hacking e il rilascio di documenti rubati.

A giugno ha distribuito materiali hackerati da agenzie di sei stati degli Stati Uniti, nel tentativo di sensibilizzare e protestare contro la legislazione che influenza l’assistenza sanitaria a favore dell’affermazione del genere. Il dump dei dati includeva file della polizia della Carolina del Sud, un elenco di terapisti in Texas e dettagli di contatto dei funzionari del tribunale del Nebraska.

L'anno scorso SiegedSec ha affermato di aver fatto trapelare online 8 GB di dati rubati a due governi statali degli Stati Uniti per protestare contro il ribaltamento della decisione Roe vs Wade, che garantiva il diritto delle donne ad abortire.

La banda ha unito le forze in passato con un'altra del collettivo, GhostSec, un'importante banda di hacker del dark web, attiva nel prendere di mira le forze russe durante la guerra in Ucraina. Secondo un rapporto sull’hacktivism del fornitore di sicurezza Mandiant, GhostSec e SiegedSec hanno preso di mira le risorse tecnologiche operative – sistemi utilizzati per controllare e monitorare le apparecchiature industriali – negli Stati Uniti, Israele e Russia nel giugno 2022.

GhostSec ha anche collaborato con la banda di ransomware di lingua araba Stormous, un altro membro del collettivo Five Families. Le due bande hanno annunciato ufficialmente la loro intenzione di collaborare su Telegram il 13 luglio, dove hanno dichiarato la loro collaborazione per prendere di mira le organizzazioni cubane. Stormous è attivo dalla metà del 2021 e ha colpito i media l'anno scorso quando ha affermato di possedere 161 GB di dati della Coca-Cola, chiedendo 16 milioni di Bitcoin all'azienda globale di bevande.

L’ultimo nel collettivo è ThreatSec, che prende di mira banche e governi che ritiene violino i diritti umani, come Iran e Azerbaigian. Ai quattro gruppi si è aggiunto il forum malware BlackForums, dove i dati dei ransomware vengono spesso scaricati e i malware messi in vendita. Il forum è disponibile sul web in chiaro.

I sindacati degli hacker non sono una novità nella sfera della criminalità informatica. Recentemente, gli analisti di sicurezza di Sophos hanno collegato le bande di ransomware russe BlackBasta, Hive e Royal, affermando che "somiglianze granulari" tra i gruppi suggeriscono che tutti e tre condividono dettagli tecnici delle loro attività, o almeno hanno affiliati in comune.

Intervenendo alla conferenza BlackHat di Las Vegas all'inizio di questo mese, Andrew Brandt, principale ricercatore dei SophosLabs e uno degli autori del rapporto, ha dichiarato: "Poiché il modello ransomware-as-a-service richiede che gli affiliati esterni effettuino attacchi, è non è raro che ci sia un crossover nelle tattiche, nelle tecniche e nelle procedure tra questi diversi gruppi di ransomware."

Conti, un altro prolifico gruppo russo di ransomware, ha dimostrato di lavorare a stretto contatto con i gruppi LockBit, Maze e Ryuk quando i file che mostravano il suo funzionamento interno sono trapelati online lo scorso anno.