L’FSB russo afferma di aver eliminato il gruppo di hacker REvil su richiesta degli Stati Uniti

Il servizio di sicurezza interna russo, l’FSB, lo ha fatto ha arrestato numerosi membri del gruppo di hacker REvil su richiesta del governo degli Stati Uniti, ha affermato venerdì l’FSB. La mossa, che segna un insolito grado di cooperazione tra le agenzie russe e statunitensi, arriva tra un’attività militare russa sempre più aggressiva al confine ucraino e una diplomazia tesa mentre gli Stati Uniti tentano di prevenire il conflitto armato.

Segnalazione del russo Interfax l’agenzia di stampa ha affermato che l’FSB sequestrato 426 milioni di rubli ($ 5,6 milioni) in un raid contro 14 membri del gruppo, insieme a oltre $ 600.000 di criptovaluta e 20 auto di lusso. Lo ha detto l’FSB Interfax che agiva su richiesta delle autorità statunitensi e le aveva informate dei risultati dell’operazione. L’operazione ha effettivamente smantellato REvil come entità, ha affermato l’FSB.

L’amministrazione Biden ha tempo ha invitato la Russia a fare di più per reprimere le bande di ransomware che operano all’interno del paese, anche se con scarso successo fino ad ora. Gli analisti hanno legato i gruppi russi a vaste operazioni di ransomware in Europa e negli Stati Uniti, spesso senza interferenze da parte delle forze dell’ordine locali. Senza un trattato di estradizione in atto, il governo russo lo è stato accusato di proteggere i criminali informatici a condizione che non attacchino obiettivi domestici.

Le agenzie statunitensi hanno intensificato la loro ricerca di REvil dopo che l’FBI lo ha collegato all’hacking che ha chiuso il Colonial Pipeline nel maggio 2021. REvil era anche dietro un attacco informatico contro il fornitore di carne JBS, sempre nel maggio 2021, che ha chiuso gli impianti di lavorazione della carne dell’azienda attraverso gli Stati Uniti.

Un presunto membro di REvil è stato arrestato dalle autorità polacche nel novembre 2021 dopo essere stato incriminato dagli Stati Uniti. Secondo la segnalazione in Reuters, una fonte vicina al caso ha affermato che l’FSB non consegnerà i membri del gruppo REvil con cittadinanza russa negli Stati Uniti dopo gli ultimi arresti.

Il Dipartimento di Giustizia degli Stati Uniti non aveva risposto a una richiesta di commento entro il momento della pubblicazione.

La notizia dell’operazione contro REvil arriva lo stesso giorno in cui il governo ucraino ha subito un grave attacco informatico. Molti siti web del governo sono stati disabilitati venerdì mattina, con i portavoce sia del governo ucraino che dell’UE che hanno puntato il dito verso la Russia.

Mentre gli Stati Uniti continuano a negoziare con la Russia sulle loro attività militari al confine con l’Ucraina, le azioni dell’FSB potrebbero essere un’offerta collegata ai colloqui, ha affermato Nina Jankowicz, global fellow presso il Wilson Center e specialista in affari russi.

“La rimozione di REvil da parte dell’FSB potrebbe essere la Russia che sta cercando di gettare un osso negli Stati Uniti dopo i negoziati sulle crescenti tensioni al confine con l’Ucraina questa settimana”, ha affermato Jankowicz. “Ma non significa molto quando la gomma colpisce la strada: la Russia ha ancora oltre 100.000 soldati al confine e questa mattina il governo ucraino ha subito un massiccio attacco informatico”.

Sebbene l’attacco informatico ucraino non sia stato ancora attribuito alla Russia, ha affermato Jankowicz, la modalità operativa era simile agli attacchi effettuati prima del conflitto in Georgia nel 2008 e all’annessione della penisola di Crimea nel 2014.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.