Per tre settimane estive, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha osservato in silenzio mentre il gruppo criminale REvil crittografava i sistemi informativi di numerose aziende e organizzazioni, inclusi ospedali, scuole e imprese commerciali a scopo di riscatto.
Secondo quanto riferito, l'FBI si è infiltrata nei server della comunità criminale per rubare la chiave, ma dopo aver discusso del problema con altre forze dell'ordine, ha deciso di non inviarla alle vittime, continuando a monitorare le attività dei criminali. Non è stato possibile rivelare l'identità degli aggressori. Il 13 luglio il gruppo è letteralmente scomparso nel web.
“Prendiamo decisioni come gruppo, non unilateralmente. Queste sono soluzioni complesse che forniscono il massimo effetto. Ci vuole tempo per incontrare avversari nei casi in cui dobbiamo mobilitare risorse non solo nel paese, ma in tutto il mondo "- ha affermato il capo del dipartimento Christopher Wray nel suo discorso ai membri del Congresso degli Stati Uniti.
REvil è noto da anni per usare tattiche dure per estorcere denaro alle vittime. Per la prima volta, la comunità criminale si è fatta sentire nel 2019 ed è stata attiva nella primavera e nell'estate di quest'anno. È noto che a marzo gli aggressori hanno violato i server dello studio legale che rappresenta gli interessi degli U2, Madonna, Lady Gaga, chiedendo un riscatto per un importo di 21 milioni di dollari. Quando gli avvocati si sono rifiutati di pagare, i criminali hanno raddoppiato l'importo e pubblicato alcuni file di Lady Gaga.
Ad aprile, sono stati rubati dati dal produttore Quanta Computer, che ha fatto trapelare dati da due prodotti Apple. A maggio, i sistemi informativi della società americana di gasdotti Colonial Pipeline sono stati danneggiati, causando interruzioni nelle forniture di carburante in gran parte degli Stati Uniti, e in estate sono stati attaccati i server di uno dei più grandi trasformatori di carne del mondo JBS, che ha portato alla chiusura di stabilimenti negli Stati Uniti, in Canada e in Australia. ... Infine, lo sfruttamento di una vulnerabilità negli strumenti di controllo remoto sviluppati da Kaseya ha permesso a REvil di accedere alla gestione dell'infrastruttura di rete di oltre 1.500 organizzazioni commerciali e non profit in tutto il mondo, dopo di che i dati di numerose vittime sono stati crittografati.
Giovedì scorso, Bitdefender ha rilasciato un versatile strumento di decrittazione dei dati. Finora 250 aziende lo hanno utilizzato. Secondo alcuni rapporti, la chiave che ha permesso di decifrare le informazioni è stata fornita all'azienda da una delle forze dell'ordine statunitensi, ma non dall'FBI.
Nonostante tutti i tentativi delle forze dell'ordine di porre fine alle attività di REvil, gli attacchi sono ripresi. Almeno 8 nuove aziende sono state interessate questo mese e lo strumento rilasciato da Bitdefender non funziona più nei nuovi casi. Sembra che gli aggressori abbiano migliorato la loro tecnologia dopo una breve assenza.
2021-09-22 14:53:19
Autore: Vitalii Babkin