Il mondo degli hacker è in fermento dopo l’annuncio del “rebranding” del famoso ransomware HelloKitty. Il criminale informatico che lo ha creato, noto come Gookee/kapuchin0, ha deciso di ribattezzarlo HelloGookie, accompagnando il cambio di nome con un nuovo sito web dove vengono pubblicate informazioni sensibili.
HelloKitty ha fatto il suo debutto nel novembre 2020, con un attacco di alto profilo ai danni di CD Projekt Red, creatore di giochi come Cyberpunk 2077, The Witcher 3 e Gwent. Gli hacker sono riusciti a criptare i server dell’azienda e a rubare il codice sorgente, vendendo poi i dati sul dark web. Nel 2021, HelloKitty ha ampliato il suo raggio d’azione rilasciando una variante per Linux, prendendo di mira VMware ESXi per aumentare la portata e i profitti.
La fine di HelloKitty e la nascita di HelloGookie
A ottobre 2023, Gookee/kapuchin0 ha fatto trapelare il codice sorgente di HelloKitty su un forum di hacker. Il ransomware è stato poi rinominato HelloGookie, ma finora non sembrano esserci stati nuovi attacchi o vittime con questo nuovo nome. Sul nuovo sito, HelloGookie ha divulgato le informazioni rubate durante i precedenti attacchi a CD Projekt Red e Cisco, rivelando anche quattro chiavi di decrittazione private per una versione precedente del ransomware HelloKitty.
Mentre la maggior parte delle cosiddette “cyber gang” prende di mira grandi organizzazioni, esistono anche gruppi più discreti che si concentrano su prede alla loro portata, come i privati. Fortunatamente, sono disponibili strumenti per proteggersi dal ransomware, una minaccia che può mettere a rischio dati personali e finanze.
Il futuro incerto di HelloGookie
L’accesso agli archivi del defunto HelloKitty ha immediatamente messo in allarme i ricercatori del sito web specializzato 3xp0rt. Attualmente, studiando le chiavi di decrittazione rilasciate da HelloGookie per determinare con quali versioni del crittografo stanno lavorando. Il futuro di HelloGookie rimane un’incognita, ma il mondo della sicurezza informatica è in allerta, pronto a fronteggiare questa nuova minaccia e a proteggere utenti e organizzazioni.