SicurezzaTecnologia e altroVarie

La Russia afferma di aver chiuso il famigerato gruppo ransomware REvil

6

Cosa è appena successo? L'FSB russo ha arrestato membri di REvil, un gruppo di ransomware responsabile di molti attacchi informatici negli Stati Uniti lo scorso anno, incluso l'attacco Kaseya. Durante l'arresto, l'FSB ha sequestrato milioni di dollari in contanti e beni.

Secondo la traduzione automatica dell'annuncio dell'FSB , l'agenzia russa ha fatto irruzione in 25 indirizzi appartenenti a 14 persone. Durante i raid ha pesato circa 426 milioni di rubli (circa $ 5,6 milioni), $ 600.000 USD, 500.000 euro, computer, portafogli crittografici e 20 auto. L'FSB ha accusato i sospetti di "circolazione illegale di mezzi di pagamento".

I raid sono avvenuti su richiesta delle autorità statunitensi dopo aver riferito di un membro del gruppo. Quella parte dell'annuncio dell'FSB potrebbe essere un riferimento all'operazione GoldDust, in cui la polizia rumena ha arrestato due persone legate a REvil lo scorso novembre. A ottobre, le autorità tedesche hanno affermato di aver identificato un membro di REvil in vacanza nel Mediterraneo.

La scorsa estate, il software ransomware di REvil è stato responsabile dell'attacco informatico alla piattaforma aziendale Kaseya, che ha colpito centinaia di aziende statunitensi. Subito dopo, il presidente Joe Biden ha chiarito che voleva che il governo russo agisse sulle attività di bande come REvil che operano dall'interno della Russia. Il Paese è stato accusato di chiudere un occhio sulle azioni delle bande fintanto che non attaccano nessuno all'interno della Russia.

Un funzionario statunitense ha detto al Washington Post che una persona arrestata dall'FSB era coinvolta nell'attacco informatico della Colonial Pipeline, rivendicato da un altro gruppo di ransomware: DarkSide. È possibile che l'individuo abbia lavorato sia per DarkSide che per REvil.

L'annuncio dell'FSB arriva più o meno nello stesso periodo in cui i server del governo ucraino sono stati attaccati. Nessuno ha rivendicato la responsabilità dell'attacco informatico, ma è avvenuto tra i timori di un'invasione russa dell'Ucraina, che secondo il governo ucraino sarebbe iniziata con attacchi informatici alle infrastrutture del paese. Oltre 100.000 soldati russi sono attualmente ammassati vicino al confine ucraino.

Fonte di registrazione: www.techspot.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More