Gli hacker russi sono più prolifici che mai. Secondo l’ultimo studio di Group-IB, la situazione è ancora più grave rispetto agli anni precedenti. Solo nel 2022, i vari gruppi del Paese hanno raccolto non meno di 50 milioni di password, con un aumento dell’80% rispetto all’anno precedente. Questo aumento si spiega con il fatto che l’ambiente è diventato più aperto agli hacker alle prime armi.
Sapevamo che gli hacker russi erano efficienti, ma ecco una nuova prova. Qualche mese fa è stato reso noto che il 74% dei ransomware pagati online nel 2021 è stato raccolto da hacker russi, ma un nuovo studio ha ora evidenziato quanto il fenomeno sia in crescita nel Paese. Nel suo rapporto, Group-IB conta 34 gruppi di malintenzionati distinti, ciascuno con circa 200 membri. Combinando i loro exploit, l’organizzazione stima in 50,3 milioni il numero di password rubate dagli hacker dall’inizio dell’anno.
Questa cifra è già significativa, ma lo è ancora di più se la si mette in prospettiva. Si tratta di un aumento dell’80% rispetto al 2021. Queste password proteggevano principalmente gli account Steam, Amazon e PayPal, oltre a Roblox, conti bancari e altri portafogli di criptovalute. Le vittime si trovano ai quattro angoli del globo: Stati Uniti, Germania, India, Brasile, Indonesia, ecc. In totale, 111 Paesi sono stati presi di mira dagli hacker russi nel 2022 e l’talia figura tra i primi 10.
Group-IB rileva inoltre un aumento in tutti gli altri settori della criminalità informatica. Ad esempio, l’esfiltrazione di cookie è aumentata del 74%, mentre gli hack di portafogli di criptovalute sono aumentati del 2116% e quelli di carte bancarie dell’81%. Infine, 23 dei 34 gruppi intervistati utilizzano lo stealer Redline, che quest’anno ha fatto molto parlare di sé. Gli altri usano Raccoon o Aurora, che sta diventando sempre più popolare.
“La popolarità degli schemi di furto può essere spiegata dalla bassa barriera all’ingresso”, scrive Group-IB, che sottolinea come l’hacking stia diventando più facile per i nuovi arrivati. “I principianti non devono avere conoscenze tecniche avanzate, poiché il processo è completamente automatizzato e l’unico compito del lavoratore è quello di creare un file uno stealer nel bot di Telegram e reindirizzare il traffico verso di esso”.