"The Gentlemen" Ransomware: Analisi di una Minaccia Emergente nel Dark Web

Un nuovo gruppo ransomware, autodefinitosi "The Gentlemen", ha fatto la sua comparsa nel terzo trimestre del 2025, distinguendosi per la sua professionalità e la chiara strategia di attacco. La minaccia si è rivelata significativa, con il gruppo che ha già allestito un proprio sito per la fuga dei dati (Data Leak Site - DLS) sulla rete Tor.

L'analisi della loro infrastruttura mostra un'organizzazione di livello medio-alto. Il DLS è notevolmente minimalista, il che ne riduce la superficie di attacco, ed è progettato per la sicurezza. Per le comunicazioni con le vittime, il gruppo utilizza un ID TOX pubblico, garantendo conversazioni criptate e sicure. A differenza di altre bande, The Gentlemen ha optato per un design modulare del sito e un forte "branding", che indica un approccio meticoloso e non improvvisato.

Il gruppo ha chiaramente identificato le sue prede preferite, concentrandosi su settori strategici e ad alto valore. Le vittime colpite finora appartengono ai settori Manifatturiero/Automotive, Tecnologia/Consulenza IT ed Energia e Telecomunicazioni. Questo focus su bersagli di alto profilo suggerisce che "The Gentlemen" non è un'operazione improvvisata, ma il risultato di una pianificazione accurata da parte di un'organizzazione ben attrezzata e competente.

L'emergere di questa nuova minaccia serve da monito per le aziende, in particolare quelle operanti nei settori primari di interesse del gruppo. È fondamentale che tali organizzazioni rafforzino le proprie difese di rete e i processi di risposta agli incidenti per mitigare i rischi e proteggersi da futuri attacchi.