Un gruppo di hacker noto come Hunters International ha rivendicato un attacco informatico ai danni del Servizio federale degli U.S. Marshals, affermando di aver rubato oltre 380GB di dati sensibili. Questi includono documenti classificati su gang, indagini in corso e attività di sorveglianza elettronica. In totale, il gruppo sostiene di aver ottenuto più di 327.000 file, secondo quanto riportato dalla società di cybersecurity Hackmanac.

Gli hacker hanno pubblicato alcune immagini di questi presunti documenti rubati sul loro sito di leak, compresi file legati a casi attivi e l'operazione "Turnbuckle", che nel 2022 portò all'arresto di numerosi sospetti per traffico di droga nello Stato di New York. Se confermata, questa sarebbe la seconda grave violazione dei sistemi degli U.S. Marshals nel giro di pochi anni, dopo un attacco ransomware subito dall'agenzia nel febbraio 2023, che ne compromesse alcuni sistemi per mesi.

Un portavoce del Servizio federale degli U.S. Marshals ha confermato a Gizmodo che l'agenzia sta ancora investigando l'attacco e non ha ancora verificato l'autenticità dei documenti trafugati. Nel frattempo, gli hacker hanno fissato il 30 agosto come termine ultimo per il pagamento di un riscatto, minacciando la pubblicazione di ulteriori dati.

Gli hacker non hanno criptato file ma li hanno direttamente sottratti

Hunters International è stato identificato dagli esperti di sicurezza informatica nell'ottobre 2023 come un gruppo di cybercriminali specializzato nel ransomware-as-a-service, una pratica in cui vendono o noleggiano il loro malware a terzi per attaccare obiettivi specifici.

Il gruppo ha dichiarato di aver acquistato il malware Hive e di averlo modificato per i propri scopi. Secondo Hackmanac, Hunters International è stato responsabile di almeno 181 attacchi rivolti a varie organizzazioni, sia private che governative, con circa il 75% di questi che coinvolgono ransomware.

In questo caso, però, gli hacker non hanno criptato i file, ma si sono limitati a sottrarli. Sofia Scozzari, CEO di Hackmanac, ha spiegato che per Hunters International i dati rubati rappresentano una risorsa economica, con l'obiettivo primario di ottenere il massimo profitto possibile. La sensibilità delle informazioni rubate aumenta la probabilità di ottenere un pagamento elevato.