Europol arresta altri tre membri del gruppo REvil

Europol arresta altri tre membri del gruppo REvil

Europol ha arrestato in Romania e Kuwait tre affiliati al gruppo GandCrab/REvil, ritenuti gli autori di oltre 5.000 attacchi ransomware.
Europol ha arrestato in Romania e Kuwait tre affiliati al gruppo GandCrab/REvil, ritenuti gli autori di oltre 5.000 attacchi ransomware.

Continuano gli arresti di cybercriminali da parte di Europol, in collaborazione con le forze di polizia di 17 paesi. Le autorità rumene hanno arrestato lo scorso 4 novembre altri tre membri del noto gruppo REvil, considerati gli autori di oltre 5.000 attacchi ransomware che hanno permesso di guadagnare circa mezzo milione di euro. A fine ottobre erano state arrestate 12 persone.

Arrestati gli affiliati, ma i gestori sono in Russia

A partire dal 2018 sono stati segnalati numerosi attacchi ransomware effettuati dal gruppo GandCrab. Dopo una breve pausa, i cybercriminali sono tornati attivi come REvil nel 2019. Entrambi i gruppi offrivano un RaaS (Ransomware-as-a-Service) a vari affiliati che eseguivano materialmente gli attacchi e chiedevano il riscatto in criptovaluta. Il gruppo aveva recentemente chiuso l'infrastruttura, probabilmente a causa delle pressioni esercitate dalle forze di polizia.

Europol ha finora scoperto il nascondiglio di sette affiliati al gruppo GandCrab/Revil: tre sono stati arrestati in Corea del Sud a febbraio, aprile e ottobre, mentre un altro è stato arrestato in Europa ad ottobre. Gli ultimi tre sono stati arrestati il 4 novembre (due in Romania e uno in Kuwait). Secondo Europol, i sette affiliati hanno effettuato circa 7.000 attacchi ransomware e chiesto oltre 200 milioni di euro come riscatto.

Europol ha ricevuto anche la collaborazione di KPN, McAfee e Bitdefender. Quest'ultima ha creato il sito No More Ransom, dal quale è possibile scaricare i decryptor per GandCrab e REvil. Utilizzando i tool, le vittime hanno evitato di pagare riscatti per oltre 520 milioni di euro.

Come detto, gli arrestati sono affiliati che hanno utilizzato l'infrastruttura di GandCrab e REvil. I gestori del servizio sono ancora al sicuro in Russia. In ogni caso, le operazioni delle forze di polizia hanno sicuramente rallentato o bloccato le loro attività. Spesso questi gruppi di cybercriminali ritornano online con altri nomi.

Fonte: Europol
Link copiato negli appunti

Ti potrebbe interessare

08 11 2021
Link copiato negli appunti