Accedi

Condividi
Condividi

IL KNOCK-DOWN DI REvil, ADDIO DEFINITIVO?

Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web. 

REvil, uno dei gruppi ransomware più noto e pericoloso, sembra aver chiuso improvvisamente i battenti. Si tratta di un collettivo, di tipo ransomware-as-a-service (RaaS): ovvero offrono il servizio malware agli affiliati in cambio della suddivisione del riscatto.

REvil è stato definito a volte un gruppo con base in Russia, a volte russofono, spesso allineato agli interessi di Mosca.

Nel palmares di REvil ci sono attacchi come quelli contro Quanta Computer, fornitore di Apple, con la pubblicazione di alcuni dettagli del nuovissimo MacBook Pro 2021 (ad aprile). 

O, ancora, attacchi contro alcune infrastrutture critiche degli Stati Uniti come il maxi-oleodotto Colonial Pipeline (a maggio). O, infine, come quelli alla supply chain di Kaseya, aziende statunitense che ha tra i suoi prodotti un diffusissimo software di management aziendale (a luglio).

Proprio quest’ultima offensiva avrebbe sbloccato la situazione, grazie alla quale l’FBI sarebbe riuscito a entrare in possesso della “master password” che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.

Dunque, l’FBI, in collaborazione con altre agenzie nazionali, sarebbe riuscito a mettere le mani sul cuore di REvil, ponendo fine alle sue attività.

Una figura di leadership del gruppo nota come “0_neday”, che aveva aiutato a riavviare le operazioni del gruppo dopo un precedente arresto, ha inizialmente affermato che i server di REvil erano stati violati da qualcuno anonimo.

“Il server è stato compromesso e mi stavano cercando”, ha scritto 0_neday sul blog del gruppo lo scorso fine settimana. “Buona fortuna a tutti, me ne vado.”

Tutto questo a dimostrazione del fatto che con la giusta protezione e unendosi verso il comune scopo di un Internet più sicuro, i criminali informatici possono essere contrastati, a qualsiasi livello.

Purtroppo però, non sempre si può sperare che siano le autorità locali a toglierci da queste situazioni. La maggior parte delle volte, quando arriva un attacco contro la tua azienda, sei da solo.

Per questo è importante prevenire e assicurarsi contro gli attacchi informatici.

RISORSE PER TE

Iscriviti al Cyberblog e scarica la guida omaggio

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa, dal punto di vista informatico e come proteggerti dagli attacchi su internet.

Articoli correlati

Un percorso verso l’assicurazione informatica per le piccole imprese

Un percorso verso l’assicurazione informatica per le piccole imprese

Siamo lieti di annunciare la nostra intervista con Charlene di Fismacs.Charlene con la sua vasta esperienza nel campo degli affari e della sicurezza informatica, offre…
Sicurezza informatica e investimenti: la collaborazione tra Cyberangels e Backtowork per investitori consapevoli

Sicurezza informatica e investimenti: la collaborazione tra Cyberangels e Backtowork per investitori consapevoli

Siamo felici di annunciare la collaborazione tra Cyberangels, azienda specializzata in cybersecurity, e Backtowork, la piattaforma dedicata al mondo del lavoro per investitori e imprenditori.…
Poste Italiane e Cyberangels: Una Collaborazione per il Futuro Digitale dell’italia

Poste Italiane e Cyberangels: Una Collaborazione per il Futuro Digitale dell’italia

L’obiettivo della collaborazione è ricercare soluzioni digitali a supporto della realizzazione di un’offerta assicurativa per le piccole e medie imprese del nostro Paese, nonché clienti…

La tua azienda finalmente protetta e sicura.

Offriamo protezione e assicurazione personalizzata sulla tua azienda e sul tuo livello di rischio.
Registrazione gratuita.

Contattaci per maggiori informazioni