The Gentlemen: LLM accelerano il ciclo di attacco ransomware

Attenzione — limiti della fonte: Tutti i claim tecnici sull'uso di LLM da parte del gruppo The Gentlemen provengono da un'unica analisi del CERT-AGID, non confermata indipendentemente da vendor di sicurezza o ricercatori al momento della pubblicazione. L'analisi contiene un riferimento anacronistico a "maggio 2026" per un presunto data leak di chat interne; la natura di questa data non è verificabile.

Il gruppo ransomware The Gentlemen ha integrato modelli di linguaggio e automazione AI nelle operazioni offensive, secondo quanto riporta il CERT-AGID. La piattaforma di negoziazione sarebbe stata sviluppata in tre giorni tramite assistenti di codifica basati su LLM. L'analisi descrive quattro fasi del ciclo di attacco ottimizzate tramite intelligenza artificiale. La posta in gioco, secondo la fonte, è l'erodere del vantaggio temporale che le difese tradizionali presuppongono per essere efficaci.

Tre giorni per la piattaforma: come gli LLM comprimono lo sviluppo

Il dato più rilevante dell'analisi CERT-AGID è la compressione temporale dello sviluppo tool. Secondo la fonte, "la piattaforma di negoziazione è stata interamente sviluppata in soli tre giorni dall'operatore" grazie all'adozione di "assistenti di codifica basati su LLM". La negoziazione ransomware richiede interfacce stabili, sistemi di pagamento, meccanismi di chat sicuri e persistenza del servizio.

Realizzare tutto questo in 72 ore, se confermato, significa che il gruppo può erodere e ricostruire l'infrastruttura più velocemente di quanto i difensori possano mapparla e bloccarla. Il CERT-AGID suggerisce che gli LLM riducono il tempo di scrittura, debug e deploy del codice infrastrutturale. Il risultato sarebbe una maggiore frequenza di rotazione degli endpoint di negoziazione, che a sua volta riduce l'efficacia del takedown e dell'OSINT difensivo.

Personalizzazione delle estorsioni e apprendimento dal nemico

Il secondo vettore di ottimizzazione riguarda la comunicazione con le vittime. Secondo il CERT-AGID, "i dati estratti dall'AI alimentano i prompt per strutturare e personalizzare le e-mail di ricatto e i tentativi di contatto telefonico, identificando autonomamente i punti deboli della vittima". La fonte descrive un sistema che combina dati esfiltrati con modelli generativi per produrre messaggi calibrati, senza fornire esempi concreti di output generati.

Il terzo elemento è l'apprendimento accelerato da intelligence altrui. Il CERT-AGID scrive che il gruppo ha "utilizzato i dati confidenziali e i manuali interni sottratti ad altre organizzazioni cybercriminali (come Black Basta) per fare fine-tuning o alimentare il contesto dei propri modelli LLM". Secondo la fonte, The Gentlemen non si limita a replicare tecniche ma le assorbe e le rielabora attraverso modelli addestrati su documentazione interna di gruppi concorrenti.

Il payload worm-like e il modello RaaS contestato

La quarta fase ottimizzata è la distribuzione. Il CERT-AGID descrive cinque varianti del ransomware — Windows, Linux, ESXi — con una versione scritta in Go che "include il parametro --spread che converte il payload in un worm autoreplicante, capace di automatizzare la cifratura dell'intera rete aziendale". Il meccanismo non è dettagliato tecnicamente nella fonte: non emergono vettori di propagazione specifici, protocolli sfruttati o condizioni per l'autoreplicazione.

Il modello RaaS, secondo il CERT-AGID, offre "agli affiliati il 90% del riscatto". Tuttavia, FortiGuard Labs — che non menziona alcun uso di LLM — aggiunge "mixed feedback regarding the reality of their business model" e parla di "questions about whether the group runs a traditional RaaS mode... speculation that the group operates a small, highly coordinated team conducting the attacks directly".

La struttura organizzativa reale resta non verificata, con due fonti in tensione: il CERT-AGID presenta un modello RaaS strutturato, FortiGuard Labs solleva dubbi significativi. Questa divergenza è rilevante per la credibilità dei claim sugli LLM: se il gruppo fosse un piccolo team chiuso piuttosto che un RaaS, la scalabilità attribuita all'automazione AI sarebbe meno centrale al modello operativo.

"L'adozione dell'intelligenza artificiale non è più solo teorica, ma agisca come un vero e proprio moltiplicatore di efficacia per le attività della gang" — CERT-AGID

Cosa fare adesso

Il CERT-AGID menziona il feed IoC come strumento di mitigazione, gestito per enti accreditati. Dall'analisi disponibile emergono azioni specifiche che i difensori possono derivare dai fatti documentati:

• Monitorare la rotazione degli endpoint di negoziazione: Se la piattaforma viene ricostruita in 3 giorni, i tradizionali cicli di takedown e blacklisting perdono efficacia. Verificare se i propri sistemi di threat intelligence tracciano la frequenza di cambio dei domini e degli indirizzi di contatto del gruppo.
• Analizzare la presenza del parametro --spread: La variante Go con comportamento worm-like è un indicatore specifico da cercare nei log e nelle sandbox. Verificare se il proprio EDR rileva esecuzioni con questo flag o pattern di propagazione automatica nella rete.
• Verificare il modello RaaS vs team chiuso: La natura effettiva del gruppo è una questione aperta di intelligence. Se le operazioni sono condotte da un team ristretto, il profilo di rischio cambia: meno variabilità di TTP, ma maggiore coerenza e velocità di adattamento.
• Controllare l'esposizione a infostealer: Il vettore di accesso primario documentato è l'acquisto di credenziali tramite infostealer. Rivedere le proprie procedure di rilevamento compromissioni credenziali e la copertura dei marketplace di accesso iniziale.

Analisi editoriale: il punto di non ritorno per le difese

Se i claim del CERT-AGID fossero confermati, il problema non sarebbe che "i cattivi usano l'AI". Sarebbe che il paradigma temporale della difesa — rilevare, analizzare, patchare, aggiornare IoC, comunicare — presuppone una finestra di reazione che l'automazione potrebbe avere già chiuso.

La compressione da giorni a ore non è un'accelerazione lineare: è un cambio di paradigma. Quando lo sviluppo di infrastrutture criminali diviene più rapido della risposta difensiva, il vantaggio strutturale si sposta. Le difese tradizionali contano su attrito: tempo per rilevare, tempo per analizzare, tempo per agire. Se gli LLM eliminano quel tempo, l'attrito scompare.

La tensione RaaS vs team chiuso è il punto cieco più pericoloso. Se The Gentlemen è un RaaS, l'automazione AI scala orizzontalmente a decine o centinaia di affiliati. Se è un team chiuso, scala verticalmente in velocità e coerenza. Entrambi gli scenari erodono il vantaggio difensivo, ma in modi diversi che richiedono contromisure diverse. Attendere conferme indipendenti è metodologicamente corretto, ma strategicamente costoso: se i claim sono veri, il ritardo nella risposta è già parte del danno.

Fonti

• CERT-AGID, "Uso di LLM e automazione nelle operazioni ransomware del gruppo The Gentlemen", cert-agid.gov.it — unica fonte sui claim tecnici sugli LLM, non corroborata indipendentemente
• CERT-AGID, "Scarica il modulo accreditamento feed IoC", cert-agid.gov.it — contesto procedurale su feed IoC per enti accreditati
• FortiGuard Labs, "The Gentlemen Ransomware", fortiguard.com — profilo del gruppo senza menzione di LLM, con incertezza sul modello RaaS

Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.

Fonti

• https://cert-agid.gov.it/news/uso-di-llm-e-automazione-nelle-operazioni-ransomware-del-gruppo-the-gentlemen/
• https://cert-agid.gov.it/scarica-il-modulo-accreditamento-feed-ioc/
• https://www.fortiguard.com/threat-actor/6387/the-gentlemen-ransomware