Octo tempest, il gruppo hacker che ruba i dati delle sim

C’è un nuovo gruppo hacker molto attivo che sta compiendo incursioni nel cyberspazio. A lanciare l’allarme è Microsoft, attraverso la sua divisione di sicurezza: Octo Tempest, questo il nome del nuovo gruppo di criminali informatici, sembra particolarmente interessato alle informazioni finanziarie delle vittime, che attacca grazie a tecniche che gli esperti di Redmond definiscono di “ingegneria sociale”. 

Questi hacker, affiliati al gruppo BlackCat, che un anno fa ha rivendicato un attacco alla rete di Gse, il gestore italiano dei servizi energetici, sfruttano varie tecniche per accedere alle reti e installare i loro virus. Si parla di un collettivo di lingua inglese, che si è fatto conoscere lanciando campagne ad ampio raggio – si legge sul blog ufficiale Microsoft Security – fin dall’inizio del 2022, con attacchi a compagnie di telecomunicazioni mobili e di esternalizzazione dei processi aziendali. Octo Tempest ha poi saputo monetizzare le proprie incursioni nelle reti colpite “vendendo, ad esempio, i dati delle schede sim delle vittime ad altri gruppi criminali ed eseguendo la movimentazione di denaro dai conti colpiti a portafogli di criptovalute”. 

Gli affliati della “gang” dimostrano vaste conoscenze informatiche ma ottengono informazioni anche con messaggi di posta elettronica o via chat, indirizzati ai profili tecnici dell’organizzazione. Una volta ottenuto l’accesso, gli hacker iniziano la fase di ricognizione, esplorando la rete sotto attacco e cercando di raggiungere posizioni sempre più elevate nella gerarchia della compagnia. Il consiglio degli esperti Microsoft è di eseguire controlli approfonditi sugli accessi alle reti, prendendo anche in considerazione l’ipotesi di limitare l’accesso alle informazioni particolarmente sensibili solo a determinate categorie di dipendenti.