C’è una banda chiamata Icefog che recluta personale “usa e getta” per azioni di guerriglia digitale per poi svanire. E’ il business del deep web
I ricercatori russi dei Kaspersky Lab hanno scoperto recentemente un team di hacker “a noleggio” specializzati in attacchi mirati verso obiettivi illustri. Questi ragazzi sono in grado di infiltrarsi rapidamente nei sistemi aziendali, rubare dati sensibili e poi svanire nel nulla. Il gruppo di cyber-mercenari è conosciuto come Icefog ed è costituito, secondo i Labs, da almeno sei membri che sono in grado di infettare sistemi Windows e Mac con malware avanzati difficili da scovare. Secondo un rapporto pubblicato ieri, questo filone è alquanto nuovo, in un mondo dominato da esperti di APT su larga scala. Eppure esiste e potrebbe essere un trend da seguire nel settore dei cyber criminali da guerriglia.
I chirurghi del cybercrime
“Questo tipo di approccio – spiega Costin Rau, Global Research and Analysis team di Kaspersky – crea nuove opportunità per gruppi più piccoli che nessuno conosce. L’emergere di gang composte da un numero ristretto di indidivui sono più difficili da scovare perchè svolgono attacchi chirurgici, ovvero mirati ed estremamente veloci, nei quali non viene scaricato un intero database ma solo l’informazione specifica cercata, lasciando dietro di sé un ombra e nulla di più”.
Filo diretto Asia-USA-Europa
Negli ultimi due anni il gruppo Icefog ha violato i sistemi di un numero di vittime che va dalle 500 alle 4.000. Una stima molto ampia che, secondo Raiu, si basa sui dati che i ricercatori hanno trovato sui server di comando e che, si pensa, possano risalire al team di attacco. I criminali non hanno preferenze: attaccano sia Windows che Mac con versioni malware specifiche e altamente performanti. La maggior parte delle aziende colpite si trova in Corea del Sud e in Giappone, spesso partner di società più grandi situate negli Stati Uniti e in Europa.