Aziende russe colpite da gruppo ransomware: OldGremlin è tornato!

Aziende russe colpite da gruppo ransomware: OldGremlin è tornato!
di

A quanto pare ad attaccare la Russia non soltanto il collettivo di hacker Anonymous, che recentemente ha pubblicato 600 gigabyte di documenti governativi. Anche altri piccoli gruppi di hacker hanno deciso di condurre offensive contro il Cremlino o aziende russe, tra cui il poco noto ma letale team di OldGremlin.

Non si tratta di un gruppo particolarmente noto in rete, complice il fatto che le sue campagne avvengono sporadicamente e in momenti piuttosto casuali. Tuttavia, le offensive condotte sono sempre ben pianificate e letali per le vittime. Dopo oltre un anno di inattività, stando a quanto segnalato dalla società di cybersicurezza Group-IB e ripreso da Bleeping Computer, OldGremlin ha condotto due campagne phishing verso fine marzo 2022 ai danni di alcune compagnie russe, di cui almeno una “abbattuta” con successo grazie all’utilizzo di ransomware inediti.

L’offensiva si è strutturata come segue: fingendosi un rappresentante di un’autorevole società russa, il team di OldGremlin ha cercato di convincere le vittime che le recenti sanzioni imposte dall’Occidente avrebbero costretto le aziende a seguire certe istruzioni per riuscire a mantenersi in regola con i pagamenti. Cliccando quindi su un link appositamente scritto nella e-mail in questione e scaricando un documento allegato, gli ignari gestori delle imprese russe avrebbero concesso al gruppo ransomware di intrufolarsi nei sistemi bersaglio ottenendo completo accesso da remoto.

Dopo avere raccolto numerose informazioni sensibili per diverse settimane, OldGremlin avrebbe quindi attivato il ransomware bloccando il computer e richiedendo un riscatto, pena la diffusione dei dati rubati. Il modus operandi del gruppo è stato definito anche da Group-IB “stupefacente” e sarebbe dato dalla conoscenza approfondita dello scenario russo lato sicurezza informatica nelle piccole e medie imprese.

Lo scenario internazionale attuale non rende comunque queste offensive “più legali” di quelle condotte da attori russi ai danni di Ucraina o Paesi occidentali; tuttavia, la rara attività di OldGremlin rende particolarmente difficile il loro rintracciamento e arresto. Insomma, sembra proprio che anche questa volta la faranno franca.

Tra l’altro, qualche giorno fa sempre Anonymous ha rilanciato la sfida alla Russia e a Putin.