Secondo un rapporto di Reuters, il governo ha hackerato con successo il gruppo di hacker REvil, l'entità dietro il ransomware che è stata collegata a fughe di notizie Apple trapelate, attacchi ai fornitori di software aziendali e altro ancora. Le fonti dell'outlet dicono che l'FBI, i servizi segreti, il Cyber Command e le organizzazioni di altri paesi hanno lavorato insieme per mettere offline le operazioni del gruppo questo mese. Secondo quanto riferito, anche il blog dark web del gruppo, che ha esposto le informazioni raccolte dai suoi obiettivi, è offline.
All'inizio di questa settimana sono emerse notizie sul gruppo che è andato offline, con TechCrunch che ha scritto che il suo sito Web Tor non era più disponibile lunedì. Si è ipotizzato un attacco hacker, alimentato da un post sul forum di uno dei presunti leader del gruppo che affermava che il suo server era “compromesso”, ma all'epoca non era chiaro chi fosse il responsabile. Reuters cita fonti che affermano che l'operazione del governo contro gli hacker ransomware, incluso REvil, è ancora in corso.
Gli Stati Uniti stanno girando le viti sui gruppi ransomware
Gli Stati Uniti stanno lentamente girando le viti sui gruppi associati al ransomware, poiché gli attacchi diventano sempre più costosi per le aziende (secondo quanto riferito una società ha pagato un riscatto di $ 40 milioni per ripristinare le sue operazioni). Il Tesoro ha imposto sanzioni che rendono più difficile trasformare le macchine hackerate in denaro e il Dipartimento di Giustizia ha creato una squadra per indagare sui crimini commessi dagli scambi di criptovalute, citando più volte l'impatto del ransomware nel suo annuncio.
REvil ha avuto un sacco di calore su di esso a causa della natura di alto profilo o ad alto impatto degli attacchi a cui è collegato. È accusato di un attacco a un fornitore Apple che ha fatto trapelare schemi dei MacBook lanciati questa settimana, nonché di attacchi all'enorme processore di carne JBS, allo sviluppatore di software di gestione IT Kaseya, Travelex e Acer. Il gruppo è stato nominato dal Financial Crimes Enforcement Network del Tesoro degli Stati Uniti come uno dei più grandi gruppi di ransomware in termini di pagamenti segnalati.
REvil è uno dei più grandi gruppi di ransomware, secondo il Tesoro
REvil è già stato offline: il suo sito è scomparso dal dark web a luglio, appena un mese dopo che l'FBI ha affermato che il gruppo era responsabile dell'abbattimento della JBS, una società responsabile di un quinto della fornitura di carne mondiale.
È sempre possibile che il gruppo possa tornare indietro, anche se, secondo quanto riferito, il tentativo di riprendersi dal crollo di luglio è ciò che lo ha aperto agli attacchi degli Stati Uniti in primo luogo. Secondo le fonti di Reuters, uno dei membri del gruppo ha ripristinato un backup e ha inconsapevolmente incluso i sistemi compromessi dalle forze dell'ordine. Un esperto di sicurezza russo dice a Reuters che infettare i backup è una tattica comunemente usata dallo stesso REvil.
Correlati