Vi ricordate di REvil, il collettivo di hacker? Con 14 nuovi arresti è ormai smantellato secondo le Autorità

Con un’operazione dei servizi russi per la sicurezza interna (FSB) è stato smantellato il collettivo hacker REvil, con l’arresto di 14 persone. Già ad ottobre il gruppo era stato colpito da altri arresti. Il raid è stato organizzato con la collaborazione delle autorità statunitensi.

Hacker
Il collettivo hacker REvil si è reso responsabile negli anni di attacchi ransomware su vasta scala – ComputerMagazine.it

Secondo la FSB, con gli arresti appena compiuti, REvil ha cessato di esistere. L’operazione, che ha permesso la cattura di 14 esponenti del collettivo hacker, ha messo fine alle attività illecite del gruppo, già duramente colpito da una serie di arresti nell’ottobre scorso che ne avevano compromesso le capacità operative.

REvil si era resa protagonista di crimini informatici su vasta scala. Tra le sue vittime si annovera Quanta Computer, fornitore di Apple. Anche JBS, colosso mondiale della distribuzione della carne, è stato colpito. Dopo l’attacco ha dovuto chiudere alcuni tra i suoi maggiori mattatoi in America ed in Australia.

Leggi anche: Qui si proteggono i dati degli Italiani: un enorme datacenter che previene dai 50 ai 70 mila attacchi hacker al giorno

Le attività criminali del collettivo hacker non avevano risparmiato neanche obiettivi sensibili: come il Colonial Pipeline. Si tratta del principale oleodotto, lungo circa 9000 chilometri, tra New York ed il Texas; in seguito all’attacco ha dovuto sospendere temporaneamente l’erogazione.

La specialità del gruppo consisteva nel ransomware: si tratta di un’azione che va a colpire un dispositivo od una rete, per infettarlo ed impedirne l’accesso e l’utilizzo. Una volta bloccato l’accesso, si chiede alle vittime un riscatto per poter tornare in possesso dei propri strumenti, rimuovendo le limitazioni o riportando in chiaro i dati oscurati.

Un’operazione col contributo degli Stati Uniti

Cybersecurity
Il raid contro REvil è stato letto da alcuni analisti come un segnale di distensione nei confronti di Washington – ComputerMagazine.it

Il gruppo REvil era in cima alle preoccupazione degli Usa per quanto riguarda la sicurezza informatica e la repressione del crimine in rete. Difatti, a partire dall’attacco al Colonial Pipeline, la Casa Bianca aveva richiesto alla Russia di occuparsi del problema, sollecitando un intervento più deciso di Mosca in questa vicenda.

La risposta del Cremlino, con lo smantellamento del collettivo, potrebbe essere un messaggio politico di distensione nei confronti di Washington; infatti, in un periodo di fortissima tensione per la questione ucraina, potrebbe essere una mano tesa da parte di Mosca.

Leggi anche: L’FBI crea il suo cavallo di Troia e sconfigge il gruppo ransomware REvil: ecco com’è accaduto

Gli usa hanno accolto positivamente la notizia: in una nota rilasciata dall’amministrazione Biden si riconoscono gli sforzi russi per la sicurezza informatica. Nella nota però si fa cenno all’Ucraina, ammonendo la Russia a rispettare i confini ucraini; si minaccia anche una reazione di Washington e dei suoi alleati.

L’operazione contro REvil ha permesso anche di sequestrare una refurtiva di tutto rispetto: il gruppo infatti possedeva 426 milioni di rubli (più di 5 milioni di dollari) e 600.000 dollari in forma di criptovalute. La refurtiva annoverava anche beni di valore, come 20 auto di lusso di proprietà dei 14 membri, che ora rischiano fino a 7 anni di carcere.

Gestione cookie