REvil cyber ransomware gang presa molto sul serio

Tre esperti informatici del settore privato che lavorano con le autorità statunitensi e un ex funzionario dicono che il gruppo REvil ransomware è stato violato e messo offline questa settimana in un'operazione congiunta di agenzie di intelligence di diversi paesi.

Ex partner e soci del gruppo criminale a guida russa sono responsabili del cyberattacco alla Colonial Pipeline di maggio, che ha portato a diffuse carenze di gas sulla costa orientale degli Stati Uniti. Tra le vittime immediate di REvil c'è anche il grande produttore di carne JBS. Il sito web "Happy Blog" del gruppo criminale, che è stato utilizzato per far trapelare i dati delle vittime ed estorcere le aziende, non è più disponibile.

I funzionari hanno detto che l'attacco a Colonial ha usato un software di crittografia chiamato DarkSide, che è stato sviluppato dal gruppo REvil. Tom Kellermann, capo della strategia di cybersecurity di VMWare, ha detto che le forze dell'ordine e i funzionari dell'intelligence hanno impedito ad altre aziende di cadere vittime della banda.

Il leader della banda, noto come "0_neday", che ha contribuito a riattivare il gruppo dopo un precedente arresto, ha detto che i server di REvil sono stati violati da una parte senza nome.

"Il server è stato violato e mi stavano cercando", ha scritto 0_neday su un forum di criminalità informatica lo scorso fine settimana. "Buona fortuna a tutti; io vado".

Gli sforzi del governo degli Stati Uniti per fermare REvil, una delle peggiori delle decine di bande di ransomware che, insieme agli hacker, si infiltrano e paralizzano le aziende di tutto il mondo, si sono intensificati dopo che il gruppo ha violato la società statunitense di gestione del software Kaseya a luglio.

L'hack ha aperto l'accesso a centinaia di clienti Kaseya in una volta, portando a numerose chiamate di emergenza per rispondere a incidenti informatici.

Fonte: reuters