Assestato un altro duro colpo al gruppo REvil, questa volta in Russia, più precisamente dal servizio federale della sicurezza FSB. Segue quelli messi a segno tra ottobre e novembre da FBI ed Europol. A darne notizia è oggi Reuters, citando come fonte l’agenzia locale Interfax.
Russia e USA insieme nella lotta ai ransomware: smantellata REvil
Quanto trapelato descrive un’operazione speciale condotta su richiesta proveniente dagli Stati Uniti, giungendo all’arresto di membri della gang criminale responsabile di alcuni degli attacchi ransomware di maggiore impatto mai registrati.
Sono pochi i dettagli forniti, ma si parla delle fine dei giochi per REvil. Considerata la natura del gruppo e la sua già dimostrata capacità di risollevarsi in più occasioni, potrebbe essere presto per cantar vittoria. Solo un paio di mesi fa, il Dipartimento di Stato degli USA aveva messo una taglia da 10 milioni di dollari a disposizione di chiunque in grado di fornire informazioni utili alla cattura. Chissà non sia stata proprio questa iniziativa a rivelarsi decisiva.
L’associazione criminale organizzata ha smesso di esistere e l’infrastruttura impiegata è stata neutralizzata.
Specializzata nel business definito ransomware-as-a-service, la gang è finita nel mirino della cosiddetta Operation GoldDust che ha visto coinvolte le autorità di 17 paesi oltre a Europol, Eurojust e Interpol. Le indagini condotte hanno portato nel mese di novembre a individuare l’ucraino Yaroslav Vasinskyi e il russo Yevgeniy Polyanin come due dei responsabili, sequestrando fondi per milioni di dollari, presumibilmente derivanti dai riscatti pagati dalle vittime. Se le accuse che pendono sulle loro teste saranno ritenute fondate in sede processuale, rischieranno rispettivamente 115 e 145 anni di detenzione.
C’è anche l’Italia nell’elenco dei paesi più colpiti da questa tipologia di minaccia informatica, purtroppo sempre più diffusa e pericolosa. Secondo le statistiche rilevate e condivise da Atlas VPN, al primo posto ci sono gli Stati Uniti, che da soli assorbono quasi la metà degli attacchi totali registrati a livello globale.