Secondo quanto riferito, i federali abbattono il gruppo di hacker ransomware REvil con un hack tutto loro

Il governo ha hackerato con successo il gruppo di hacker REvil, l’entità dietro il ransomware che è stata collegata a perdite Apple trapelate, attacchi ai fornitori di software aziendali e altro ancora, secondo un rapporto di Reuters. Le fonti dell’outlet dicono che l’FBI, i servizi segreti, il Cyber ​​Command e le organizzazioni di altri paesi hanno lavorato insieme per mettere offline le operazioni del gruppo questo mese. Secondo quanto riferito, anche il blog del dark web del gruppo, che ha esposto le informazioni raccolte dai suoi obiettivi, è offline.

All’inizio di questa settimana sono emerse notizie sul gruppo che è andato offline, con TechCrunch scrivendo che il suo sito web Tor non era più disponibile lunedì. C’era la speculazione di un hack, alimentato da un post sul forum di uno dei sospetti leader del gruppo dicendo che il suo server era “compromesso”, ma all’epoca non era chiaro chi fosse il responsabile. Reuters cita fonti che affermano che l’operazione del governo contro gli hacker ransomware, incluso REvil, è ancora in corso.

Gli Stati Uniti stanno lentamente girando le viti sui gruppi associati al ransomware, poiché gli attacchi diventano sempre più costosi per le aziende (una società secondo quanto riferito ha pagato un riscatto di $ 40 milioni per ripristinare le sue operazioni). Il Tesoro ha imposto sanzioni che rendono più difficile trasformare le macchine hackerate in denaro e il Dipartimento di Giustizia ha creato una squadra per indagare sui crimini commessi dagli scambi di criptovalute, citando più volte l’impatto del ransomware in il suo annuncio.

REvil ha avuto un sacco di calore su di esso a causa della natura di alto profilo o ad alto impatto degli attacchi a cui è collegato. È accusato di un attacco a un fornitore Apple che ha fatto trapelare schemi dei MacBook lanciati questa settimana, nonché di attacchi all’enorme processore di carne JBS, allo sviluppatore di software di gestione IT Kaseya, Travelex e Acer. Il gruppo è stato nominato dal Financial Crimes Enforcement Network del Tesoro degli Stati Uniti come uno dei più grandi gruppi di ransomware in termini di pagamenti segnalati.

REvil è già offline il suo sito è scomparso dal dark web a luglio, appena un mese dopo che l’FBI aveva dichiarato che il gruppo era responsabile dell’abbattimento della JBS, una società responsabile di un quinto della fornitura mondiale di carne.

È sempre possibile che il gruppo possa tornare, anche se il tentativo di riprendersi dal crollo di luglio è ciò che secondo quanto riferito lo ha aperto agli attacchi degli Stati Uniti in primo luogo. Secondo Reuters’ fonti, uno dei membri del gruppo ha ripristinato un backup e ha incluso inconsapevolmente i sistemi compromessi dalle forze dell’ordine. Un esperto di sicurezza russo racconta Reuters che infettare i backup è una tattica comunemente usata da REvil stesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.