I nomi Conti e Ryuk potrebbero non dirvi nulla, ma chi ha seguito la cronaca recente in ambito di cybersicurezza sa bene la portata e la pericolosità di questi ransomware. Ebbene, dietro a questi terribili malware, si cela un gruppo hacker strutturato come una vera e propria azienda, che ha disposizione asset multimilionari, una rete capillare di affiliati e collaboratori, e addirittura un reparto ricerca e sviluppo che ha l'obiettivo di migliorare e rendere sempre più efficaci gli attacchi della gang di cybercriminali.
Prodaft, un'azienda di sicurezza informatica, ha da poco pubblicato un report approfondito su questo gruppo di hacker, noto come Wizard Spider, dopo un monitoraggio durato quasi un anno, integrato da alcune informazioni ottenute durante i leak che hanno riguardato le operazioni connesse a Conti.
Wizard Spider opera come una vera e propria società corporativa, e gestisce diverse varianti di alcuni malware molto sofisticati attraverso una rete di sottogruppi e team dedicati a funzioni specifiche, come lo sviluppo software.
Di più, il gruppo orchestra e gestisce i propri attacchi informatici dalla progettazione all'esecuzione, arrivando ad assumere collaboratori esterni per i contatti con le vittime (chiamate "a freddo" per intimorirle e convincerle a pagare il riscatto).
Il report è molto dettagliato e descrive le operazioni del gruppo, che ha guadagnato milioni di dollari grazie un approccio ransomware-as-a-service, e vi invitiamo a scaricarlo per saperne di più su come Wizard Spider sia riuscita a capitalizzare le proprie competenze in ambito di violazione delle password e di diffusione di campagne di spam per l'implementazione dei propri malware.
Questa è un'ulteriore conferma di quanto concluso da Kaspersky e Microsoft nelle rispettive analisi: il ransomware si sta evolvendo in un servizio progettato e proposto dagli sviluppatori come un qualsiasi altro software commerciale, con abbonamenti mensili e annuali o licenze pagate una-tantum.