REvil, membro chiave dell'organizzazione hacker individuato dalle autorità tedesche

29 Ottobre 2021 2

Le autorità tedesche dicono di aver individuato un membro chiave dell'organizzazione di hacker REvil, che nei mesi passati si sono fatti notare per molteplici attacchi ransomware a organizzazioni illustri come Quanta Computer, Acer, il colosso della carne JBS e la società di supporto IT Kaseya, che ha a sua volta causato problemi e downtime prolungati a oltre 1.000 aziende clienti. Lo riportano i giornali locali; tuttavia, non è chiaro quando, in effetti se, sarà possibile arrestarlo, visto che è residente in Russia e le autorità locali si sono dimostrate storicamente poco cooperative in casi analoghi.

Secondo il resoconto pubblicato da testate come Bayerischer Rundfunk e Die Zeit, un gruppo di investigatori e giornalisti tedeschi avrebbe lavorato a stretto contatto nei precedenti due mesi per seguire le tracce digitali (prevalentemente Bitcoin e indirizzi email) di un certo Nikolay K. (il cognome non è stato divulgato), fino a delineare un collegamento solido con l'organizzazione di hacker. Sui suoi profili social, la moglie di K. ha pubblicato diversi video della coppia in vacanza a bordo di yacht lussuosi nel Mediterraneo. Nikolay K. sui propri profili pubblici si descrive semplicemente come investitore in bitcoin.

Le indagini hanno portato a un certo numero di siti web russi e numeri di telefono collegati a un account Telegram a sua volta collegato a un indirizzo Bitcoin, che ha ricevuto sei pagamenti per un totale di oltre 450.000 dollari da account che secondo Die Zeit sono controllati da organizzazioni criminali.

Nikolay K. è un nome già conosciuto anche dall'LKA o Landeskriminalamt, l'organo di polizia criminale ufficiale tedesco, che lo tiene sotto stretta osservazione dal 2019 dopo un attacco ransomware diretto a un cinema della città di Stuttgart. Il mandato di arresto per l'uomo è già pronto, ma non può essere eseguito finché non si trova un'azienda coinvolta disposta a collaborare con le autorità tedesche.

Già da qualche mese è stato possibile osservare come la struttura di REvil abbia dato significativi segnali di cedimento. L'attacco a Kaseya si è risolto in un niente di fatto, visto che i ricercatori di sicurezza sono riusciti a recuperare le chiavi per la decriptazione dei drive compromessi senza il pagamento del riscatto, poi il sito ufficiale è andato offline per ragioni sconosciute. Recentemente è tornato online ma è saltato fuori che le autorità avevano preso il controllo di alcuni server. Pochi giorni fa uno dei responsabili del ritorno online ha confermato che la piattaforma era stata compromessa, e con un ultimo messaggio di commiato ha detto che sarebbe sparito.


2

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Surak 2.04

Da quando gli investigatori (delle FdO) fanno indagini con i giornalisti, se non nei telefilm?
Se è già noto, non mi pare tutta questa "ricerca" e come mai le aziende colpite non hanno già fatto denuncia?
La birbona Russia non collabora? Ma se si dice che il tipo viaggia tranquillamente per turismo, bastava non diffondere la notizia ed aspettarlo a manette aperte per Natale.
Mah!

Abel

Inizia la fase 2
https://media3.giphy.com/me...

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo