Scacco a REvil: colpo dell'FBI contro il ransomware
Topic
Approfondimenti
Trending
tutti

Scacco a REvil: colpo dell'FBI contro il ransomware

Gli FBI, tramite una cooperazione internazionale, sarebbero riusciti ad affondare la rete REvil, responsabile di gran parte degli attacchi ransomware.
Scacco a REvil: colpo dell'FBI contro il ransomware
Sicurezza
Gli FBI, tramite una cooperazione internazionale, sarebbero riusciti ad affondare la rete REvil, responsabile di gran parte degli attacchi ransomware.
Pixabay

Sebbene ancora non si sia capito quale sia stata la mossa decisiva, l’esito sembra chiaro: scacco a REvil, partita all’FBI. Il gruppo ransomware più noto e pericoloso al mondo ha infatti improvvisamente chiuso i battenti, sparendo dal Web e vedendo bruscamente interrotte le attività. Capire cosa sia successo, tuttavia, è fondamentale perché consente di capire quale potrà essere il futuro di un meccanismo che in passato era già stato colpito, che è rapidamente risorto dalle proprie ceneri e che ha in attivo una folta rete di affiliati che potrebbero continuare ad operare.

Affondato REvil

La scomparsa del blog e di alcuni account Twitter correlati hanno fatto capire che qualcosa stava accadendo e la conferma è arrivata dai ricercatori di sicurezza: l’FBI, in collaborazione con altre realtà internazionali, sarebbe riuscita a carpire il controllo del cuore di REvil, ponendo fine alle sue attività. Reuters ipotizza anche la possibilità dell’arresto di alcuni dei responsabili, elemento che giustificherebbe l’accelerazione improvvisa nell’operazione.

REvil è il nome a capo degli attacchi ad Acer, Quanta e molti altri ancora, nonché al cuore degli screzi geopolitici tra Washington e Mosca. Da pochi giorni era nata una collaborazione multilaterale con gli USA al centro e finalizzata proprio alla lotta internazionale al ransomware: proprio la collaborazione con la Russia sarebbe a monte dell’abbattimento del network REvil.

Ancora secondo Reuters, sarebbe improbabile un rilascio immediato di chiavi di decrittazione che possano aiutare le aziende colpite a recuperare i propri file: la partita sarebbe ora in mano agli affiliati REvil i quali, in assenza del motore principale dell’iniziativa, altro non possono fare se non monetizzare le aziende già sotto scacco. I casi sono due: pagamento del riscatto o vendita dei dati. Al momento la situazione non è ancora chiara, ma il colpo a REvil potrebbe essere mortale e questo se non altro rallenterebbe in parte l’incedere del ransomware a livello internazionale.

Fonte: Reuters

Pubblicato il 22 ott 2021

Link copiato negli appunti

Ti potrebbe interessare

ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS

ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS
RustyStealer e Ymir: pericolosa coppia di malware

RustyStealer e Ymir: pericolosa coppia di malware
VPN e Black Friday, arriva la nuova offerta di Surfshark

VPN e Black Friday, arriva la nuova offerta di Surfshark
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS

ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS
RustyStealer e Ymir: pericolosa coppia di malware

RustyStealer e Ymir: pericolosa coppia di malware
VPN e Black Friday, arriva la nuova offerta di Surfshark

VPN e Black Friday, arriva la nuova offerta di Surfshark
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Giacomo Dotta
Pubblicato il
22 ott 2021
Link copiato negli appunti