Il gruppo di hacker russi, chiamato REvil, abbreviazione di “Ransomware evil”, è scomparso dal web. Il motivo? Nessuno lo sa, intanto nel 2020 il collettivo di hacker ha guadagnato oltre 123 milioni di dollari.
REvil, il gruppo di hacker russi più grande e pericoloso al mondo è sparito dal web. Nessuno, al momento, conosce la genesi del black-out.
Secondo quanto riporta il New York Times, il primo a dare la notizia, il merito della scomparsa del gruppo di cybercriminali è da attribuire a Joe Biden e Vladimir Putin.
Il presidente degli Stati Uniti, lo scorso 9 luglio, aveva dichiarato di aver parlato al telefono con il presidente russo proprio per sollevare la questione relativa agli attacchi informatici che nei mesi scorsi sono sembrati provenire dalla Russia, e che già erano stati oggetti di discussione durante l’incontro a Ginevra dello scorso 16 giugno tra USA e Russia.
Scomparsa REvil: merito di chi? Le 3 teorie
Il NYT elenca tre teorie principali sul motivo per cui REvil è improvvisamente scomparso. La prima è che Biden abbia ordinato al Cyber Command degli Stati Uniti, in collaborazione con le forze dell’ordine nazionali, incluso l’FBI, di chiudere i siti del gruppo.
La seconda teoria è che Putin abbia ordinato la rimozione dei siti del gruppo. Se così fosse, sarebbe un gesto per dare ascolto all’avvertimento di Biden avvenuto durante l’incontro dei due leader di Ginevra.
Una terza teoria è che REvil abbia deciso di disattivare i prpri siti per evitare di essere coinvolto nel fuoco incrociato tra i presidenti americano e russo. È quello che ha fatto un altro collettivo di hacker con sede in Russia, DarkSide, dopo l’attacco ransomware a Colonial Pipeline, la società statunitense che a maggio ha dovuto chiudere il gasdotto che fornisce benzina e carburante per aerei a gran parte della costa orientale dopo che la sua rete informatica è stata violata.
Molti esperti pensano che l’uscita dal mercato di DarkSide non sia stata altro che teatro digitale e che tutti i principali talenti ransomware del gruppo si riuniranno sotto un nome diverso. Se fosse così, lo stesso potrebbe accadere con REvil, che Recorded Future, una società di sicurezza informatica del Massachusetts, stima sia responsabile di circa un quarto di tutti i sofisticati attacchi ransomware avvenuti in occidente.
REvil nel 2020 ha guadagnato 123 milioni di dollari
Il gruppo, chiamato REvil, abbreviazione di “Ransomware evil“, è stato identificato dalle agenzie di intelligence statunitensi come responsabile dell’attacco a JBS, uno dei più grandi produttori di carne bovina al mondo. Due settimane dopo che Joe Biden e Valdimir Putin si sono incontrati a Ginevra lo scorso 16 giugno, REvil si è preso il merito di un hack che ha colpito migliaia di aziende in tutto il mondo quando i pirati digitali hanno messo fuori uso i server della Kaseya, una multinazionale Usa specializzata nella gestione di servizi informatici per le aziende.
Gli incursori avevano chiesto un riscatto di 70 milioni di dollari per sbloccare i computer in una volta sola, oppure pagamenti fino a 5 milioni di dollari, modulati sui danni subiti da almeno 200 imprese che si appoggiavano alla Kaseya.
Secondo l’X-Force Threat Intelligence Index 2021 pubblicato da IBM Security, il gruppo REvil avrebbe guadagnato oltre 123 milioni di dollari nel 2020, riuscendo ad estorcere il pagamento a circa due terzi delle vittime dei propri attacchi.
Il gruppo rappresenta il 22% di tutti i ransomware osservati da X-Force. IBM ha stimato il gruppo di hacker nel 2020 abbia esfiltrato circa 21,6 terabyte di dati, e che quasi due terzi delle vittime abbiano pagato il riscatto richiesto, mentre circa il 43% ha perso i propri dati.