Un hacker ha fatto trapelare il codice sorgente completo della prima versione del ransomware HelloKitty. Tali dati sono stati pubblicati su un forum di hacking di lingua russa, con lo stesso cybercriminale che ha affermato di stare sviluppando un nuovo crittografo più potente.
La fuga di notizie è stata scoperta per la prima volta dal ricercatore di sicurezza informatica noto come 3xp0rt. Sebbene il codice sorgente sia stato rilasciato da un personaggio chiamato kapuchin0, 3xp0rt ha affermatoa BleepingComputer che l’autore della minaccia utilizza anche un altro alias, ben noto agli esperti di sicurezza, ovvero Gookee.
Un attore di minacce chiamato Gookee è stato in passato associato ad attività di malware e hacking, collegato a un’operazione Ransomware-as-a-Service chiamata Gookee Ransomware.
3xp0rt ritiene che kapuchin0/Gookee sia lo sviluppatore del ransomware HelloKitty e, a tal proposito, ha affermato “Stiamo preparando un nuovo prodotto e molto più interessante di Lockbit“.
Come funziona il ransomware HelloKitty
HelloKity è un’operazione ransomware individuata per la prima volta a novembre 2020. La banda coinvolta è nota per aver hackerato reti aziendali, rubato dati e crittografato sistemi di svariate vittime. I file crittografati e i dati rubati, così come in tante altre operazione simili, sono sfruttati per operazioni nel contesto delle doppie estorsioni, che prevedono crittografia dei file e richiesta di un riscatto per lo sblocco degli stessi.
L’attacco più famoso di questo ransomware riguarda gli sviluppatori di videogiochi polacchi di CD Projekt Red, avvenuto a febbraio 2021. Durante questo attacco, gli autori della minaccia hanno affermato di aver rubato il codice sorgente di titoli come Cyberpunk 2077, Witcher 3, Gwent e altri giochi molto famosi.
Nell’estate del 2021, il gruppo ransomware ha deciso di ampliare il suo raggio d’azione, iniziando a utilizzare una variante Linux destinata alla piattaforma di macchine virtuali VMware ESXi. Le varianti di HelloKitty sono state diffuse anche con altri nomi, tra cui DeathRansom, Fivehands e Abyss Locker.