Scacco a REvil: colpo dell'FBI contro il ransomware

Scacco a REvil: colpo dell'FBI contro il ransomware

Gli FBI, tramite una cooperazione internazionale, sarebbero riusciti ad affondare la rete REvil, responsabile di gran parte degli attacchi ransomware.
Gli FBI, tramite una cooperazione internazionale, sarebbero riusciti ad affondare la rete REvil, responsabile di gran parte degli attacchi ransomware.

Sebbene ancora non si sia capito quale sia stata la mossa decisiva, l'esito sembra chiaro: scacco a REvil, partita all'FBI. Il gruppo ransomware più noto e pericoloso al mondo ha infatti improvvisamente chiuso i battenti, sparendo dal Web e vedendo bruscamente interrotte le attività. Capire cosa sia successo, tuttavia, è fondamentale perché consente di capire quale potrà essere il futuro di un meccanismo che in passato era già stato colpito, che è rapidamente risorto dalle proprie ceneri e che ha in attivo una folta rete di affiliati che potrebbero continuare ad operare.

Affondato REvil

La scomparsa del blog e di alcuni account Twitter correlati hanno fatto capire che qualcosa stava accadendo e la conferma è arrivata dai ricercatori di sicurezza: l'FBI, in collaborazione con altre realtà internazionali, sarebbe riuscita a carpire il controllo del cuore di REvil, ponendo fine alle sue attività. Reuters ipotizza anche la possibilità dell'arresto di alcuni dei responsabili, elemento che giustificherebbe l'accelerazione improvvisa nell'operazione.

REvil è il nome a capo degli attacchi ad Acer, Quanta e molti altri ancora, nonché al cuore degli screzi geopolitici tra Washington e Mosca. Da pochi giorni era nata una collaborazione multilaterale con gli USA al centro e finalizzata proprio alla lotta internazionale al ransomware: proprio la collaborazione con la Russia sarebbe a monte dell'abbattimento del network REvil.

Ancora secondo Reuters, sarebbe improbabile un rilascio immediato di chiavi di decrittazione che possano aiutare le aziende colpite a recuperare i propri file: la partita sarebbe ora in mano agli affiliati REvil i quali, in assenza del motore principale dell'iniziativa, altro non possono fare se non monetizzare le aziende già sotto scacco. I casi sono due: pagamento del riscatto o vendita dei dati. Al momento la situazione non è ancora chiara, ma il colpo a REvil potrebbe essere mortale e questo se non altro rallenterebbe in parte l'incedere del ransomware a livello internazionale.

Fonte: Reuters
Link copiato negli appunti

Ti potrebbe interessare

22 10 2021
Link copiato negli appunti