URSNIFleak, la nuova fuga di dati fatta dai criminali contro i criminali

··3 min lettura
Dario Fadda

C’è un’altra resa dei conti nei ranghi delle bande di estorsionisti.

Sui forum underground di sta discutendo di un incidente relativo alla divulgazione di membri della gang ransomware URSNIF, e questo sembra essere già la quarta grande esposizione di operazioni criminali informatiche di quest’anno. Allo stesso modo infatti, sono trapelate informazioni riservate relative alle operazioni del ransomware Conti, Yanluowang e del trojan TrickBot.

Ricattare il ricattatore

La scorsa settimana, qualcuno sull’account URSNIFleak che afferma di essere un ex membro dell’operazione malware URSNIF, ha rivelato le vere identità di tre membri della banda in una serie di tweet.

Sono stati inoltre pubblicati frammenti delle chat della gang e screenshot del codice sorgente di alcuni malware URSNIF. Inoltre, i messaggi personali contenevano discussioni su argomenti sensibili legati al riciclaggio di denaro e alla situazione in Ucraina.

Se nel caso di Conti il ​​motivo della fuga di notizie è stato causato proprio da sentimenti anti-russi, allora nel caso di URSNIF tutto è molto più epico e banale: una banale vendetta e un tentativo di ricatto contro gli stessi rappresentanti della banda di estorsori.

E il ricatto ha funzionato, dopo che sono trapelate informazioni sui membri di livello inferiore, è diventato chiaro che l’umore stava cambiando. L’account URSNIFleak infatti, ha smesso di pubblicare nuovi contenuti solo quando il capo della banda (alias CAP) li ha pagati per tacere.

L’hacker scontento ha concluso il suo ultimo tweet prima di cancellare l’account con l’osservazione

“Ho appena fatto più soldi in una settimana che in tanti anni. Paga bene i tuoi dipendenti e non avranno motivo di fare cazzate”.

Vedi anche

Probabilmente, il conflitto è avvenuto sulla base di operazioni e dissapori su estorsioni non di miglior successo, come invece progettava la banda.

Il doxing di alcuni membri

Ho recuperato i doxs che sono stati pubblicati, prima che post pagamenti, venissero sospese le divulgazioni

Gli screen sul codice sorgente URSNIF

Sono stati divulgati dettagli di un pannello interno della gang ransomware URSNIF, scritto in PHP, sviluppato con YIISoft2 PHP Framework.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Correlati
Precedente
VMware a rischio di escape con un bug attivamente sfruttabile
Successivo
Il Belgio sbatte contro il ransomware, Anversa ricorre a carta e penna

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers