Cisco smantella operazione di ransomware che ha fruttato 30 milioni di dollari agli hacker

I ricercatori Cisco fermano l’operazione di ransomware che genera 30 milioni di dollari di entrate per gli hacker

I ricercatori della società di sicurezza informatica Cisco hanno scoperto che un gruppo di hacker sta guadagnando circa 30 milioni di dollari all’anno dalla propria operazione criminale online. Secondo i ricercatori, hanno scoperto una grande campagna di ransomware collegata all’Angler Exploit Kit, che è uno dei kit di exploit più efficaci disponibili per hackerare computer nel mercato sotterraneo.

Lo strumento viene venduto a bande di cybercriminali, che sfruttano gli exploit di Angler principalmente per browser e plugin per browser. È rivolto a chiunque abbia software malevolo, come ransomware o ladri di credenziali bancarie, che non ha il tempo o le competenze per sviluppare e mantenere il proprio database di exploit software.

I ricercatori hanno notato che una grande percentuale di utenti infetti si connetteva a server appartenenti al fornitore di hosting Limestone Networks. Dopo ulteriori indagini, hanno stimato che un singolo hacker o un gruppo di hacker sta prendendo di mira fino a 90.000 utenti finali al giorno.

Basandosi su una finestra di 13 ore su un singolo server, le conclusioni tratte da Cisco osservando 90.000 indirizzi IP unici al giorno che venivano serviti almeno una delle pagine di attacco dell’Angler EK appartenenti al fornitore di hosting Limestone Networks. Le osservazioni sembrano anche provenire da un cliente che utilizzava Angler piuttosto che dagli operatori dell’EK stesso.
“Analizzando il comportamento di un solo nodo che forniva Angler e un server che monitorava questi sistemi, Talos può affermare con certezza che un attore della minaccia era responsabile di fino alla metà dell’attività di Angler che abbiamo osservato a livello globale. Questa rete malevola genera annualmente circa più di 30 milioni di dollari,” ha dichiarato Cisco.

Cisco ha collaborato con Level 3 Threat Research Labs, OpenDNS e la società di hosting Limestone Networks per la sua indagine.

Limestone Networks ha fornito accesso ai server utilizzati da Angler, rivelando come il gruppo riesca a mantenere le distanze dalle effettive infezioni dei dispositivi degli utenti finali.
“Cisco ha determinato che un numero eccessivo di server proxy utilizzati da Angler si trovava su server del fornitore di servizi Limestone Networks, con l’attore principale della minaccia responsabile di fino al 50% dell’attività dell’Angler Exploit Kit,” ha osservato Cisco.

Dopo aver indagato sull’operazione, secondo le stime fatte dai ricercatori Cisco, si afferma che la vita di un server di exploit Angler è di un giorno e che circa 3600 utenti vengono compromessi da ransomware ogni giorno. Inoltre, hanno scoperto che il 3% degli obiettivi ha pagato la richiesta di riscatto media di 300 dollari agli hacker. Di conseguenza, questo particolare hacker o un gruppo di hacker sta generando più di 34 milioni di dollari di entrate annuali, stimano i ricercatori Cisco.

Si prega di notare che la cifra stimata dai ricercatori Cisco seguendo i file di log è stata recuperata da un solo server. Il numero effettivo potrebbe essere anche maggiore di 30 milioni di dollari all’anno.

I ricercatori dell’unità Talos Security di Cisco Systems hanno osservato che “utilizzando semplici calcoli [si] può facilmente determinare che questo [particolare] avversario sta guadagnando potenzialmente 3 milioni di dollari al mese,” ma “è difficile essere 100% precisi con questi numeri.”

Il fornitore di hosting colpito, Limestone Networks, ha successivamente chiuso i server malevoli dopo che i ricercatori Cisco li hanno contattati.

Identificato per la prima volta alla fine del 2013, l’Angler Exploit Kit è diventato uno dei kit di exploit più popolari sul mercato. Ha fondamentalmente una serie di strumenti di hacking che sfruttano le vulnerabilità in Java, Flash e altri plugin per browser per infiltrarsi nei sistemi delle vittime.

I criminali informatici stanno ora utilizzando ransomware nel loro kit che produce più denaro per attacco.

“Questo è un colpo significativo per l’emergente economia degli hacker,” hanno affermato i ricercatori, “dove il ransomware e la vendita nel mercato nero di IP rubati, informazioni su carte di credito e informazioni personali identificabili (PII) stanno generando centinaia di milioni di dollari all’anno.”

Punti da conoscere per proteggersi dal ransomware

Puoi proteggere il tuo computer contro ransomware e altre minacce malware tenendo a mente i seguenti punti:

• Assicurati che tutto il software sul tuo computer sia aggiornato.
• Assicurati che l’aggiornamento automatico sia attivato per ricevere tutti gli ultimi aggiornamenti di sicurezza.
• Utilizza connessioni sicure per transazioni sensibili.
• Usa una tastiera virtuale per il banking online.
• Usa password forti alfanumeriche e simboli.
• Non aprire alcun allegato a meno che tu non conosca il mittente e il motivo per cui lo sta inviando.