Il famoso gruppo di criminali informatici REvil è stato hackerato. L’operazione è stata condotta dall’FBI in collaborazione con agenzie internazionali e ha portato alla cancellazione del sito dal dark web.
REvil, uno dei gruppi ransomware più noto e pericoloso, sembra aver chiuso improvvisamente i battenti. Si tratta di un collettivo, di tipo ransomware-as-a-service (RaaS): ovvero offrono il servizio malware agli affiliati in cambio della suddivisione del riscatto.
REvil è stato definito a volte un gruppo con base in Russia, a volte russofono, spesso allineato agli interessi di Mosca.
Nel palmares di REvil ci sono attacchi come quelli contro Quanta Computer, fornitore di Apple, con la pubblicazione di alcuni dettagli del nuovissimo MacBook Pro 2021 (ad aprile).
O, ancora, attacchi contro alcune infrastrutture critiche degli Stati Uniti come il maxi-oleodotto Colonial Pipeline (a maggio). O, infine, come quelli alla supply chain di Kaseya, aziende statunitense che ha tra i suoi prodotti un diffusissimo software di management aziendale (a luglio).
Proprio quest’ultima offensiva avrebbe sbloccato la situazione, grazie alla quale l’FBI sarebbe riuscito a entrare in possesso della “master password” che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.
Dunque, l’FBI, in collaborazione con altre agenzie nazionali, sarebbe riuscito a mettere le mani sul cuore di REvil, ponendo fine alle sue attività.
Una figura di leadership del gruppo nota come “0_neday”, che aveva aiutato a riavviare le operazioni del gruppo dopo un precedente arresto, ha inizialmente affermato che i server di REvil erano stati violati da qualcuno anonimo.
“Il server è stato compromesso e mi stavano cercando”, ha scritto 0_neday sul blog del gruppo lo scorso fine settimana. “Buona fortuna a tutti, me ne vado.”
Tutto questo a dimostrazione del fatto che con la giusta protezione e unendosi verso il comune scopo di un Internet più sicuro, i criminali informatici possono essere contrastati, a qualsiasi livello.
Purtroppo però, non sempre si può sperare che siano le autorità locali a toglierci da queste situazioni. La maggior parte delle volte, quando arriva un attacco contro la tua azienda, sei da solo.
Per questo è importante prevenire e assicurarsi contro gli attacchi informatici.