La Russia sconfigge gli hacker REvil, mentre aumentano le tensioni in Ucraina

“Penso di essere preoccupato per i secondi fini della Russia [for conducting the REvil arrests] è perfettamente ragionevole”, afferma John Hultquist, vicepresidente dell’intelligence sulle minacce presso l’azienda di sicurezza Mandiant. “Questo essenzialmente è un fiore all’occhiello e potresti sicuramente avere una visione cinica e pensare che sia tutto un segnale. Ma penso che alla fine sia ancora una buona notizia. Gli attori dovevano sapere che se stai molestando migliaia di persone e rubando centinaia di milioni di dollari non puoi semplicemente cavalcare verso il tramonto”.

Non è la prima volta che un presunto membro di REvil affronta un’azione da parte delle forze dell’ordine. A novembre, il cittadino ucraino di 22 anni Yaroslav Vasinskyi è stato arrestato in Polonia e accusato di aver condotto l’attacco a Kaseya. Vasinskyi avrebbe abusato di un prodotto Kaseya per distribuire il codice REvil che poi ha diffuso il ransomware del gruppo tramite le reti di Kaseya, secondo un L’accusa del Dipartimento di Giustizia. Yevgeniy Polyanin, un cittadino russo di 28 anni, è stato anche accusato di aver distribuito il ransomware di REvil (è accusato di aver condotto 3.000 attacchi ransomware) e ha sequestrato 6,1 milioni di dollari dei suoi beni.

Le forze dell’ordine di tutto il mondo, inclusa l’Ucraina, hanno collaborato sempre più spesso negli sforzi per contrastare gli attori del ransomware. Da febbraio 2021 Europol è arrestato cinque hacker collegati a REvil e afferma che 17 paesi hanno lavorato alle sue indagini. Questi includono Stati Uniti, Regno Unito, Francia, Germania e Australia.

Senza la cooperazione della Russia, tuttavia, i funzionari hanno avuto dei limiti rigidi su quali bande potevano effettivamente prendere di mira. Dopo aver raggiunto l’apice, o il nadir, con una serie di attacchi dirompenti e distruttivi nell’estate del 2021, REvil è andato per lo più oscuro dopo che le forze dell’ordine internazionali hanno compromesso la sua infrastruttura. Altri gruppi con sede in Russia, tuttavia, come la famigerata banda DarkSide e il suo successore BlackMatter, hanno continuato a prendere di mira, almeno per ora.

“La grande domanda, suppongo, è questo rappresenta un vero cambiamento nelle intenzioni della Russia di affrontare questo problema, o REvil è stato semplicemente sacrificato nel tentativo di alleviare alcune pressioni internazionali?” afferma Brett Callow, analista delle minacce presso la società di antivirus Emsisoft. “Sospetterei quest’ultimo.”

Callow e altri sottolineano, tuttavia, che mentre ci vorrà del tempo per saperne di più sull’approccio del governo russo, vedere così tanti operatori REvil arrestati dovrebbe fornire un certo effetto deterrente. E in un settore interconnesso come il mercato dei ransomware, ogni interruzione è significativa.

“Sono d’accordo che deve esserci una motivazione diversa da ‘gli Stati Uniti ce l’hanno chiesto gentilmente’, ma a prescindere, questo interromperà ulteriormente l’economia del ransomware, almeno a breve termine”, afferma Jake Williams, risponditore dell’incidente ed ex hacker della NSA.

A lungo termine, diversi gruppi di ransomware che operano al di fuori della Russia rimangono altamente attivi. L’eliminazione di REvil è un segno di progresso, ma ciò che conta davvero sarà l’appetito del Cremlino per perseguire anche quelle altre bande.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.