Sebbene ancora non si sia capito quale sia stata la mossa decisiva, l’esito sembra chiaro: scacco a REvil, partita all’FBI. Il gruppo ransomware più noto e pericoloso al mondo ha infatti improvvisamente chiuso i battenti, sparendo dal Web e vedendo bruscamente interrotte le attività. Capire cosa sia successo, tuttavia, è fondamentale perché consente di capire quale potrà essere il futuro di un meccanismo che in passato era già stato colpito, che è rapidamente risorto dalle proprie ceneri e che ha in attivo una folta rete di affiliati che potrebbero continuare ad operare.
Affondato REvil
La scomparsa del blog e di alcuni account Twitter correlati hanno fatto capire che qualcosa stava accadendo e la conferma è arrivata dai ricercatori di sicurezza: l’FBI, in collaborazione con altre realtà internazionali, sarebbe riuscita a carpire il controllo del cuore di REvil, ponendo fine alle sue attività. Reuters ipotizza anche la possibilità dell’arresto di alcuni dei responsabili, elemento che giustificherebbe l’accelerazione improvvisa nell’operazione.
REvil è il nome a capo degli attacchi ad Acer, Quanta e molti altri ancora, nonché al cuore degli screzi geopolitici tra Washington e Mosca. Da pochi giorni era nata una collaborazione multilaterale con gli USA al centro e finalizzata proprio alla lotta internazionale al ransomware: proprio la collaborazione con la Russia sarebbe a monte dell’abbattimento del network REvil.
This is a big deal. These groups are now being treated as a national security threat, and that means the U.S. and allies are going to be bringing the fight to them by any means necessary.
— Joseph Menn (@josephmenn) October 21, 2021
Ancora secondo Reuters, sarebbe improbabile un rilascio immediato di chiavi di decrittazione che possano aiutare le aziende colpite a recuperare i propri file: la partita sarebbe ora in mano agli affiliati REvil i quali, in assenza del motore principale dell’iniziativa, altro non possono fare se non monetizzare le aziende già sotto scacco. I casi sono due: pagamento del riscatto o vendita dei dati. Al momento la situazione non è ancora chiara, ma il colpo a REvil potrebbe essere mortale e questo se non altro rallenterebbe in parte l’incedere del ransomware a livello internazionale.