FOCUS ON

Il collettivo italiano AzzaSec fa un rapido passaggio nel panorama hacktivista

22 Agosto 2024
AzzaSec TS-Way cover

Quest’anno è comparso sulla scena hacktivista AzzaSec, un nuovo gruppo di matrice italiana.

L’8 giugno l’avversario ha attivato un proprio canale Telegram, nel quale ha immediatamente rivendicato un’offensiva contro il Governo pakistano. Nella prima fase delle sue attività ha effettuato prevalentemente defacement dimostrativi con scopi propagandistici, ma ha anche progettato e realizzato un Ransomware-as-a-Service che prende il suo stesso nome e che è stato messo sul mercato il 23 giugno.

Dichiaratamente mosso da ideologie filopalestinesi e filorusse, AzzaSec ha mostrato vicinanza, se non una vera e propria alleanza, con altri gruppi, come MoroccanSoldiers, Gold Rabbit, CyberWaveCrew, CyberVolk e People Cyber Army. Inoltre, ha sancito una collaborazione ufficiale con il filorusso NoName057(16), insieme al quale ha rivendicato un’offensiva contro due realtà italiane.

Tra la fine di giugno e i primi giorni di luglio, AzzaSec ha pubblicato rivendicazioni contro realtà italiane e ucraine, tra le quali CNA Emilia Romagna, Università di Padova e il sito ufficiale https://ukraine[.]ua.

Le segnalazioni delle offensive, spesso corredate dagli hashtag #freepalestine e #stopgenocide, sono proseguite almeno fino alla metà di luglio e hanno interessato, fra gli altri, il sito di un’azienda italiana di servizi informatici, una società di servizi di consulenza e una banca brasiliana. Quest’ultima sarebbe stata vittima di un data breach ed è stata invitata a pagare un riscatto per evitare la pubblicazione delle informazioni.

AzzaSec Ransomware è scritto nei linguaggi di programmazione Visual Basic e .NET, dispone di sofisticate tecniche per l’elusione della detection e capacità di persistenza. L’analisi delle stringhe del malware suggerisce una possibile collaborazione con XTEAM1916, un gruppo cybercriminale con sede in Afghanistan.

Per il suo utilizzo, inizialmente venivano richiesti 300 dollari per una singola offensiva e 8.000 dollari per l’acquisto del codice sorgente. Inoltre, era possibile sottoscrivere abbonamenti mensili (850 $), trimestrali (2400 $) e semestrali (4500 $). Il 4 luglio, AzzaSec ha pubblicato un post nel quale sottolineava la crescita della community con il relativo aumento delle disponibilità economiche e comunicava la decisione di abbassare i canoni di accesso alla minaccia.


Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.