Una serie di arresti negli Stati Uniti e in Europa ha determinato la fine di REvil, uno dei gruppi criminali informatici più pericolosi al mondo.
Il dipartimento di Giustizia Usa ha incriminato un cittadino russo, Yevgeniy Polyanin, un criminal hacker collegato a REvil, il gruppo specializzato in attacchi ransomware, e l’Fbi recuperato almeno sei milioni di dollari pagati come riscatto da società finite sotto attacco.
Lo hanno annunciato ieri i media statunitensi anticipando l’annuncio delle agenzie federali americane dell’arresto, il mese scorso in Polonia, di un cittadino ucraino, Yaroslav Vasinskyi, accusato di essere coinvolto nell’attacco dello scorso luglio alla società statunitense di software Kaseya, l’attacco di quest’estate che ha colpito circa 1.500 aziende, molte delle quali piccole e medie imprese che dipendevano dal software della società. Un’altra vittima di REvil, Jbs Usa Holdings, gestisce impianti che trattano circa un quinto della fornitura di carne degli Stati Uniti e ha subito interruzioni quest’anno prima di pagare un riscatto di 11 milioni di dollari.
Ora le autorità federali americane vogliono l’estradizione di Vasinskyi che, accusato in tutto di 2500 attacchi ransomware per i quali REvil ha richiesto 767 milioni di dollari, è stato incriminato dal Northern District of Texas per 11 capi di imputazione.
Le azioni di ieri rappresentano alcune tra le più significative fino ad oggi da parte dell’amministrazione Biden contro i criminali informatici. Il presidente Biden e i suoi consiglieri senior negli ultimi mesi hanno definito gli attacchi ransomware alle aziende e alle infrastrutture critiche statunitensi come una minaccia alla sicurezza nazionale grave e in rapida espansione e i funzionari hanno cercato di fare pressione sulla Russia affinché agisse all’interno dei suoi confini contro noti operatori criminali di ransomware.
“Quando ho incontrato il presidente Putin a giugno, ho chiarito che gli Stati Uniti avrebbero preso provvedimenti per ritenere responsabili i criminali informatici. E questo è quello che abbiamo fatto”, ha commentato il Presidente degli Stati Uniti Joe Biden, dichiarando dunque la fine di uno dei gruppi criminali informatici più temuti al mondo: REvil.
REvil: l’Europa non sta a guardare: continuano gli arresti da parte di Europol
Nel frattempo nel vecchio continente l’Europol ha annunciato che le autorità rumene hanno arrestato lo scorso 4 novembre altri tre membri del noto gruppo REvil, considerati gli autori di oltre 5mila attacchi ransomware che hanno permesso di guadagnare circa mezzo milione di euro. A fine ottobre erano state arrestate 12 persone.
A partire dal 2018 sono stati segnalati numerosi attacchi ransomware effettuati dal gruppo GandCrab. Dopo una breve pausa, i cybercriminali sono tornati attivi come REvil nel 2019. Entrambi i gruppi offrivano un RaaS (Ransomware-as-a-Service) a vari affiliati che eseguivano materialmente gli attacchi e chiedevano il riscatto in criptovaluta. Il gruppo aveva recentemente chiuso l’infrastruttura, probabilmente a causa delle pressioni esercitate dalle forze di polizia.
Europol ha finora scoperto il nascondiglio di sette affiliati al gruppo GandCrab/Revil: tre sono stati arrestati in Corea del Sud a febbraio, aprile e ottobre, mentre un altro è stato arrestato in Europa ad ottobre. Gli ultimi tre sono stati arrestati il 4 novembre (due in Romania e uno in Kuwait). Secondo Europol, i sette affiliati hanno effettuato circa 7.000 attacchi ransomware e chiesto oltre 200 milioni di euro come riscatto.