Un’operazione collettiva delle autorità statunitensi mette fine a REvil, il gruppo hacker russo dietro il più grande attacco hacker della storia.
FBI, U.S. Cyber Command e i servizi segreti statunitensi hanno colpito il collettivo ransomware più noto al mondo – REvil. Un’operazione congiunta con le forze dell’ordine di alcuni altri paesi ha permesso di prendere il controllo dei alcuni server del gruppo degli hacker russi, costringendoli ad andare offline. Il loro sito “Happy Blog”, utilizzato per far trapelare i dati sottratti, non è più raggiungibile.
Reuters non esclude la possibilità di arresto di alcuni degli hacker: in ogni caso, per riprendere eventualmente le attività dovranno ricominciare da zero. Nell’attacco contro REvil è stato utilizzato il software di crittografia DarkSide, sviluppato da soci del collettivo.
LEGGI ANCHE >>> La Ricerca Google si aggiorna con una funzione utilissima per gli utenti
La fine dei cybercrimini di REvil dopo gli attacchi a Apple e JBS
Il gruppo di cybercriminali è stato a capo di alcuni attacchi ad Acer, Quanta Computer ed altri, oltre di essere una spina nel fianco per i rapporti USA-Russia sui temi della cybersicurezza. Tuttavia, non sembra che il governo russo non abbia alcun collegamento con loro. Nel mese di aprile il gruppo era riuscito a violare i sistemi del fornitore di Apple, Quanta, e a rivelare le informazioni su MacBook Pro 2021 prima del lancio, avendo prima chiesto 50 milioni di dollari prima a Quanta e successivamente ad Apple, senza successo.
REvil aveva messo a segno anche l’operazione definita “il più grande attacco ransomware della storia” colpendo il colosso della carne JBS e altre centinaia di aziende a livello internazionale legati ad esso, con la richiesta di riscatto di 70 milioni di dollari. 50 milioni invece sono stati chiesti per i dati sottratti a Sol Oriens, società statunitense appaltatrice del Dipartimento della Difesa e del Dipartimento dell’Energia. I dati includevano anche i progetti legati alle armi nucleari. Non si tratterebbe comunque di un gruppo orientato al spionaggio, bensì di cybercriminali a caccia di soldi.
LEGGI ANCHE >>> Presentati i nuovi Huawei Watch GT 3 e Fit Mini: caratteristiche e prezzi
Secondo Reuters sarebbe poco probabile un rilascio di chiavi di decrittazione che permetterebbe alle aziende a recuperare i propri dati. Anche se il colpo agli hacker è stato duro e ci sarebbe da aspettarsi un rallentamento dell’attività ransomware, gli sviluppi della situazione sono tutt’altro che scontati.