Netcrook Logo
👤 SECPULSE
🗓️ 18 Apr 2026   🗂️ Cyber Warfare    

Dentro i Ransomfeed del Dark Web: come l’estorsione informatica è diventata una minaccia globale

Un’analisi approfondita dell’ascesa dei “ransomfeed” e degli imperi criminali che stanno rimodellando l’estorsione digitale.

Alle 2 di notte di un martedì piovoso, l’amministratrice delegata di una piccola azienda di logistica riceve un’email agghiacciante: i dati della sua società sono stati cifrati, documenti sensibili rubati e un conto alla rovescia per il riscatto sta scorrendo. La minaccia non è solo nella sua casella di posta: è su un sito oscuro noto come “ransomfeed”, dove i criminali mettono all’asta i file della sua azienda al miglior offerente. Benvenuti nella nuova era dell’estorsione informatica, in cui gli hacker non si limitano a chiedere denaro: umiliano pubblicamente e monetizzano le vittime in tempo reale.

Il concetto di ransomfeed è esploso negli ultimi 24 mesi. Tradizionalmente, gli attacchi ransomware erano affari privati: gli hacker chiedevano un pagamento per sbloccare i file e le prove della compromissione restavano nascoste. Ma man mano che le forze dell’ordine e le assicurazioni cyber sono diventate più efficaci nel rispondere, gli estorsori hanno alzato la posta. Ecco il ransomfeed: una bacheca digitale ospitata sul dark web, dove i dati rubati vengono pubblicati apertamente e le vittime che non pagano vengono messe alla gogna sotto gli occhi di tutti.

Questi ransomfeed sono più che semplici minacce: sono marketplace. Gruppi criminali come LockBit, BlackCat e altri hanno trasformato le fughe di dati in un modello di business, pubblicando file sensibili che vanno dalle scansioni dei passaporti ai segreti industriali. Alcuni feed consentono perfino ad altri criminali di acquistare l’accesso, rendendo le informazioni rubate ancora più preziose. Per le aziende, questo significa che la posta in gioco è più alta: pagare, oppure affrontare rovina reputazionale, sanzioni regolatorie e cause legali da parte di clienti furiosi i cui dati sono ora in vendita.

L’infrastruttura tecnica dietro i ransomfeed è sofisticata. I siti sono spesso ospitati su reti Tor anonimizzate, protetti da strati di cifratura e con indirizzi in continuo cambiamento per eludere i takedown. Alcuni gruppi impiegano tattiche di PR, programmando le fughe di dati per massimizzare l’impatto mediatico, mentre altri gestiscono “conti alla rovescia” per mettere pressione alle vittime. Gli esperti di sicurezza avvertono che la natura pubblica dei ransomfeed sta alimentando un circolo vizioso: i criminali si sentono incoraggiati dall’attenzione e le vittime si sentono intrappolate tra il pagare o subire danni duraturi.

Le agenzie di law enforcement si affannano per tenere il passo, ma la natura globale e decentralizzata di queste operazioni rende rari gli arresti. Per ora, i ransomfeed rappresentano la frontiera più avanzata dell’estorsione informatica: un cupo promemoria che, nell’era digitale, la minaccia non finisce con una richiesta di riscatto. Inizia quando i tuoi segreti vengono trasmessi al mondo.

TECHCROOK

Per ridurre il rischio di ransomware e “doppia estorsione” alimentata dai ransomfeed, una difesa concreta per PMI e uffici è un NAS con snapshot e backup immutabili come Synology DiskStation DS224+. È un’unità di archiviazione di rete a 2 bay che centralizza i dati aziendali e, con Synology DSM, abilita versioning, snapshot programmati e replica verso destinazioni esterne, così da ripristinare rapidamente file cifrati senza pagare riscatti. Supporta condivisioni SMB/AFP/NFS, gestione utenti e permessi, log e notifiche, oltre a pacchetti per backup di PC e server. Abbinato a dischi adeguati e a una strategia 3-2-1, migliora resilienza e tempi di recovery. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

Synology DiskStation DS224+ è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomfeed: Un ransomfeed è un sito web pubblico in cui i gruppi di hacker elencano le vittime di ransomware, esponendo i loro dati per costringerle a pagare il riscatto.
  • Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori sia cifrano i file sia rubano i dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Rete Tor: La rete TOR è uno strumento per la privacy che instrada il traffico Internet attraverso diversi server, rendendo difficile tracciare l’identità degli utenti o le loro azioni online.
  • Cifratura: La cifratura trasforma i dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e sguardi indiscreti.
Ransomfeed Cyber Extortion Dark Web
SECPULSE SECPULSE
SOC Detection Lead
← Back to news