Netcrook Logo
👤 SECPULSE
🗓️ 02 Feb 2026   🗂️ Cyber Warfare     🌍 Africa

Guai fiscali: il ransomware 0apt colpisce l’Autorità delle Entrate della Liberia

Sottotitolo: Il gruppo di cybercriminali 0apt, avvolto nell’ombra, rivendica un audace attacco all’agenzia fiscale della Liberia, alimentando le preoccupazioni per la sicurezza digitale dell’Africa occidentale.

In uno sviluppo che sta inviando onde d’urto nel settore pubblico dell’Africa occidentale, la famigerata collettività ransomware nota come 0apt ha inserito pubblicamente la Liberia Revenue Authority (LRA) tra le sue ultime vittime. Sebbene i dettagli restino scarsi, il momento e il bersaglio di questa violazione sollevano interrogativi urgenti sulla vulnerabilità dei sistemi governativi critici nelle economie emergenti. La spina dorsale fiscale della Liberia è ora tenuta in ostaggio dai cybercriminali - e cosa preannuncia questo per la regione?

Fatti in breve

  • Attacco reso pubblico da ransomware.live il 2 febbraio 2026.
  • Vittima: Liberia Revenue Authority, l’agenzia nazionale di riscossione delle imposte.
  • Responsabile: 0apt, un gruppo ransomware emergente con un elenco di bersagli in crescita.
  • Natura dell’attacco: i dettagli su richieste di riscatto o esfiltrazione di dati restano non confermati.
  • L’incidente evidenzia i rischi persistenti per l’infrastruttura digitale governativa in Africa.

Dentro l’attacco: un campanello d’allarme per la governance digitale

La Liberia Revenue Authority, incaricata di riscuotere e gestire le imposte del Paese, si ritrova ora all’epicentro di un piano di estorsione informatica. Il 2 febbraio 2026, ransomware.live - una piattaforma che monitora le divulgazioni legate ai ransomware - ha segnalato la LRA come nuova vittima sul cosiddetto “leak site” di 0apt. Sebbene i dettagli della compromissione non siano ancora pubblici, il solo annuncio indica che dati governativi sensibili potrebbero essere a rischio.

0apt, pur non essendo noto quanto alcuni pesi massimi del ransomware, si è costruito con costanza una reputazione per gli attacchi a istituzioni pubbliche e infrastrutture critiche. Il loro modus operandi è classico: infiltrare, cifrare e minacciare l’esposizione o la distruzione di dati sensibili a meno che non venga pagato un riscatto. Per un Paese come la Liberia, che ha compiuto passi significativi nella digitalizzazione dei servizi pubblici, un attacco del genere potrebbe interrompere la riscossione delle imposte, minare la fiducia pubblica e ostacolare la stabilità economica.

La violazione della LRA è sintomatica di una tendenza più ampia: i gruppi ransomware stanno prendendo sempre più di mira enti governativi nelle regioni in via di sviluppo, dove budget e competenze in materia di cybersicurezza possono essere limitati. Questi attacchi non riguardano solo il denaro - riguardano il potere, la leva e la capacità di seminare caos all’interno delle istituzioni pubbliche.

Sebbene ransomware.live chiarisca di non gestire né ridistribuire dati rubati, la sua indicizzazione delle divulgazioni pubbliche offre una rara finestra sul mondo sotterraneo dell’estorsione digitale. Per la Liberia, i prossimi giorni saranno cruciali: la LRA resisterà alle richieste di riscatto, e i suoi sistemi potranno essere ripristinati senza pagare gli aggressori?

Conclusione: una prova di resilienza

Mentre la polvere si posa, la risposta della Liberia a questo attacco informatico potrebbe fissare un precedente per altre nazioni africane. L’incidente 0apt è un monito netto: nell’era digitale, nemmeno il fisco è al sicuro dai pirati del cyberspazio. Il mondo osserverà per vedere se la Liberia saprà trasformare questa crisi in un catalizzatore per difese cyber più solide - oppure se il suo sistema di entrate resterà alla mercé di codice criminale.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Leak Site: Un leak site è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Esfiltrazione di dati: L’esfiltrazione di dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
  • Infrastruttura critica: L’infrastruttura critica include sistemi chiave - come energia, acqua e sanità - il cui guasto interromperebbe gravemente la società o l’economia.
  • Cifratura: La cifratura trasforma dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo informazioni sensibili da minacce informatiche e occhi indiscreti.
Ransomware Liberia Revenue Authority Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news