Prima di procedere
Nel panorama sempre più articolato delle minacce informatiche, un nuovo capitolo si è aperto con la diffusione pubblica del codice sorgente del famigerato ransomware VanHelsing. Questo Ransomware-as-a-Service (RaaS) ha visto la luce nel marzo 2025, promettendo agli affiliati la possibilità di indirizzare attacchi devastanti contro una vasta gamma di sistemi operativi tra cui Windows, Linux, BSD, ARM, ed anche ESXi.
Recenti sviluppi hanno visto l'ex sviluppatore del progetto cercare di vendere il codice completo del ransomware su RAMP, un noto forum nel darknet dedicato agli hacker. Questo tentativo di vendita è però fallito poiché il codice è stato reso di pubblico dominio. L'asta iniziale aveva posizionato il prezzo di partenza a $10.000, suscitando interesse tra i potenziali acquirenti interessati a perpetrare attacchi informatici.
Con il rilascio del codice sorgente al pubblico, la minaccia rappresentata dal ransomware VanHelsing si fa ancora più concreta. Secondo il sito specializzato Ransomware.live, almeno otto vittime sono state colpite da VanHelsing fino ad ora, manifestando l'efficacia di questo strumento malevolo nel penetrare vari sistemi di sicurezza.
All'inizio di questa settimana, l'utente identificato con il nickname th30c0der ha iniziato a smuovere le acque nel sottobosco del cybercrimine, tentando di negoziare la vendita del pannello affiliato di VanHelsing, oltre ai build specifici per Windows e Linux. Tale operazione era accompagnata da una promessa di accesso a una piattaforma consolidata per distribuire attacchi mirati, alimentando preoccupazioni circa l'impennata di attacchi ransomware che potrebbe derivare da una diffusione su larga scala del codice.
La pubblicazione del codice fonte non rappresenta solo un'opportunità per i gruppi di cybercriminali. Le forze dell'ordine e i ricercatori di sicurezza informatica possono analizzare il codice per sviluppare contratture che possano mitigare l'impatto degli attacchi futuri. Il consenso tra gli esperti del campo è chiaro: la visibilità del codice offre una rara possibilità di comprendere le vulnerabilità sfruttate dal VanHelsing e migliorare le difese contro questa minaccia e altre simili emergenti nel panorama informatico.
Le possibili ramificazioni di questa divulgazione vanno oltre il mero aumento quantitativo degli attacchi. Potrebbero emergere nuove varianti del ransomware, ciascuna più sofisticata della precedente, mentre l'economia del cybercrime continua a evolversi e adattarsi in risposta alle iniziative di contrasto adottate a livello globale.
Il pubblico e le imprese sono pertanto invitati a mantenere alta l'attenzione, aggiornare costantemente i loro sistemi di sicurezza e a cooperare con le autorità per individuare e neutralizzare le minacce derivanti da questa ennesima fuga di informazioni nel vasto ecosistema del cybercrime.
