Netcrook Logo
👤 TRUSTBREAKER
🗓️ 29 Mar 2026   🗂️ Cyber Warfare    

Hacker Sacri: L’ascesa de “I Sacerdoti” e il loro racket blasfemo di ransomware

Un oscuro gruppo di cybercriminali avvolto in simbolismi religiosi sta scuotendo il mondo sotterraneo del ransomware con tattiche di estorsione spudorate e minacce in codice.

È iniziato come un sussurro digitale, una serie di post criptici su Ransomfeed, ciascuno firmato con un simbolo più familiare nelle cattedrali che nei forum del darknet. “I Sacerdoti” - un nuovo nome nella scena del ransomware - sono arrivati, brandendo sermoni di paura, promesse di distruzione dei dati e un copione che fonde iconografia religiosa e cybercrimine spietato. Ma chi sono questi presunti hacker sacri, e cosa rivelano le loro tattiche sul volto in evoluzione del ransomware?

Fatti in breve

  • I Sacerdoti sono emersi all’inizio del 2024, usando linguaggio e immagini religiose nelle loro note di riscatto.
  • Le vittime vanno da piccole imprese a grandi корпораzioni in tutta Europa e Nord America.
  • Ransomfeed elenca almeno 14 vittime confermate, con richieste di riscatto che in media si aggirano sui 500.000 dollari.
  • Il gruppo minaccia una “confessione” pubblica dei dati rubati se le richieste non vengono soddisfatte.
  • Gli esperti ritengono che I Sacerdoti stiano sfruttando ceppi di ransomware personalizzati con tecniche avanzate di elusione.

Il Vangelo secondo il cybercrimine

Il modus operandi dei Sacerdoti è tanto teatrale quanto agghiacciante. Le loro note di riscatto - consegnate via email cifrate - suonano come sermoni apocalittici: “Pentitevi, o i vostri peccati saranno rivelati”. Alle vittime viene dato un termine per pagare in criptovaluta, con la minaccia di una “confessione” pubblica - la diffusione di dati sensibili rubati - se si rifiutano. Questa variante della classica doppia estorsione aggiunge pressione psicologica, sfruttando sia la paura sia la vergogna.

La competenza tecnica del gruppo è altrettanto notevole. I ricercatori di sicurezza riferiscono che I Sacerdoti usano ceppi di ransomware personalizzati, progettati per aggirare le comuni protezioni degli endpoint ed eseguirsi silenziosamente nelle reti. Le analisi forensi suggeriscono che il malware comunichi con server di comando e controllo nascosti dietro strati di infrastruttura anonimizzata, rendendo difficile l’attribuzione.

A differenza di molte bande rivali, I Sacerdoti rifuggono le vanterie appariscenti sui social media. Preferiscono invece pubblicare su siti di leak esclusivi e forum underground, talvolta citando le Scritture o includendo “benedizioni” digitali per chi si conforma. Questo branding, dicono gli esperti, è sia uno strumento di reclutamento sia un’arma psicologica, che conferisce un’aura di inevitabilità e autorità alle loro richieste.

Gli investigatori corrono per smascherare le origini del gruppo. Alcuni sospettano una cellula scissionista di un collettivo di ransomware dell’Europa orientale ormai defunto, altri indicano particolarità linguistiche che suggeriscono una squadra multinazionale. Ciò che è certo è il loro impatto: I Sacerdoti hanno già costretto diverse organizzazioni a pagamenti onerosi, e le loro fughe di dati “confessionali” hanno esposto migliaia di registri personali e aziendali.

Conclusione: Ombre nel santuario

I Sacerdoti hanno trasformato gli orpelli della fede in strumenti di paura, riscrivendo le regole del ransomware a ogni attacco. Mentre i team di cybersecurity si preparano al prossimo sermone, una verità è chiara: nei santuari digitali del dark web, nemmeno il sacro è al sicuro dallo sfruttamento.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Doppia estorsione: La doppia estorsione è una tattica del ransomware in cui gli attaccanti sia cifrano i file sia rubano dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Protezione degli endpoint: La protezione degli endpoint è un software di sicurezza che protegge i singoli dispositivi come computer e smartphone da malware, ransomware e altre minacce informatiche.
  • Comando: Un comando è un’istruzione inviata a un dispositivo o a un software, spesso da un server C2, che lo dirige a eseguire azioni specifiche, talvolta per scopi malevoli.
  • Attribuzione: L’attribuzione è il processo di determinare chi c’è dietro un attacco informatico, usando indizi tecnici e analisi per identificare il responsabile.
Ransomware Cybercrime The Priests
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news