7 febbraio 2023 - È Nevada Ransomware la cybergang che con ogni probabilità è celata dietro gli attacchi che nell’ultimo fine settimana hanno investito oltre 120 Paesi in Europa e nel Nord America. Questa realtà, manifestatasi a dicembre 2022 con un post di lancio della propria attività cybercriminale e con un programma di reclutamento estremamente incentivante, riconosce infatti ai propri affiliati tra l’85% e il 90% dei proventi delle azioni messe a segno contro aziende e istituzioni colpite, a differenza dello standard del mercato delle gang che assicura tra il 70% e l’80% dei ricavati – come riportato in un recente studio.
Altra particolarità è che, a differenza delle gang tradizionali che non attaccano i Paesi nell’area dell’ex Unione Sovietica, Nevada Ransomware esclude dal proprio raggio di azione anche l’Albania, l’Ungheria, il Vietnam, la Malesia, la Tailandia, la Turchia e l’Iran.
“La modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti– lo sfruttamento di una vulnerabilità non risolta da aggiornamenti di sicurezza unitamente all’esposizione su internet di sistemi – corrisponde al classico modus operandi del Criminal hacking. Scansioni massive su base mondiale con l’obiettivo di identificare una opportunità di accesso illegale.
La visibilità garantita dalle conseguenze di questo attacco, però, sta avendo anche un secondo probabile risvolto per la gang Nevada - dichiara il CEO di Swascan (Gruppo Tinexta), Pierguido Iezzi -. Di fatto potrebbe essersi trasformata parallelamente anche in una poderosa campagna di marketing finalizzata al reclutamento di nuovi affiliati: aumenta il numero di affiliati, maggiore sarà il numero di attacchi e di conseguenza il numero di riscatti e i profitti ricavati da questi.”