Negli Stati Uniti un cittadino russo di 26 anni è stato condannato a 6,75 anni di carcere per il suo ruolo nel favorire attacchi ransomware contro aziende e organizzazioni statunitensi. Il caso mette in luce un anello cruciale della filiera del cybercrime moderno, quello degli initial access broker, figure specializzate nell’ottenere accesso non autorizzato a reti e sistemi e nel rivendere poi queste porte di ingresso a gruppi criminali più strutturati.
Secondo le informazioni rese note dalle autorità, l’imputato ha facilitato decine di operazioni ransomware colpendo vittime su tutto il territorio USA. Le perdite economiche attribuite alle intrusioni abilitate dal suo lavoro superano 9 milioni di dollari in danni reali, mentre i danni stimati o richiesti avrebbero oltrepassato 24 milioni di dollari. L’arresto è avvenuto in Italia a gennaio 2024, seguito dall’estradizione negli Stati Uniti. In seguito l’uomo ha ammesso le proprie responsabilità dichiarandosi colpevole.
Il meccanismo operativo è tipico degli attacchi ransomware su larga scala. Prima viene ottenuto un accesso iniziale, spesso sfruttando vulnerabilità note o configurazioni deboli, oppure individuando credenziali e percorsi di accesso illegittimi. Questo accesso viene poi ceduto a gruppi ransomware che distribuiscono malware nella rete della vittima, cifrano i dati e bloccano i sistemi, con impatti diretti sulla continuità operativa. A quel punto parte l’estorsione, con richieste di riscatto in criptovaluta, talvolta di importo molto elevato, in cambio della chiave di decifratura e della promessa di non pubblicare o diffondere i dati sottratti tramite siti di leak.
Un aspetto rilevante è il modello di profit sharing. Ogni volta che una vittima pagava, l’access broker riceveva una quota dei proventi illeciti. Le accuse includono traffico di informazioni di accesso, frode legata a dispositivi di accesso, furto di identità aggravato, frode informatica e cospirazione per riciclaggio di denaro. Nell’accordo di patteggiamento è previsto anche il risarcimento integrale alle vittime, con una cifra minima di oltre 9,1 milioni di dollari, oltre alla confisca degli strumenti usati per commettere i reati.