Il gruppo ransomware REvil è stato hackerato dalle autorità

22 Ottobre 2021 28

E infine gli hacker furono hackerati: il collettivo noto come REvil, specializzato nei ransomware, è stato mandato offline da un'operazione congiunta di FBI, U.S. Cyber Command, Servizi Segreti e agenzie di altri Paesi non meglio specificate. L'attacco, spiega Reuters, ha permesso alla coalizione di prendere il controllo di determinati server. Qualche mese fa il sito del collettivo era andato offline, per motivi che al momento non sono ancora noti; a settembre, tuttavia, erano tornati online. È stato proprio in quel momento che REvil, senza saperlo, ha riattivato delle macchine il cui controllo era finito nelle mani delle autorità.

Sono diverse le operazioni ransomware che hanno reso celebre REvil: quello al colosso della carne JBS, quello al fornitore di Apple (tra gli altri) Quanta Computers che ha portato anche alla fuga di alcune informazioni riservate, e quello alla società di supporto IT Kaseya. Proprio grazie a quest'ultimo attacco le cose si sarebbero smosse: subito dopo il blocco dei computer, l'FBI sarebbe riuscito a entrare in possesso della "master password" che permette di sbloccare tutti i computer colpiti dal ransomware di REvil senza pagare un riscatto. Inizialmente la password non era stata condivisa con Kaseya per evitare di compromettere le indagini, ma la situazione si era sbloccata a fine luglio.

REvil è un gruppo che, secondo gli analisti e gli esperti di sicurezza informatica, è basato in Russia. Non è chiaro se è finanziato o in qualche modo correlato al governo di Mosca, ma pare di no: l'obiettivo principale del gruppo sembra essere far soldi, non commettere azioni di spionaggio. Secondo la fonte, l'operazione di polizia informatica è ancora in corso. REvil stessa, o meglio uno dei principali responsabili del ritorno online dei server di questo settembre ha confermato l'attacco pubblicando un post su un forum online, dicendo che è al momento ricercato. Il post si conclude con un messaggio sulla falsariga di "buona fortuna a tutti, io me la squaglio".


28

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Danylo

Piano piano stiamo massacrando la lingua italiana

Pistacchio
salvatore esposito

in attesa della notizia "gli hacker hackerati hanno hackerato quelli che li avevano hackerati..."
ora ripetertelo più veloce che potete

jose manu

Sarò sempre dalla parte degli hacker tranne quando prendono di mira cittadini normali

csharpino

Ma lo hai capito che gli hacker lo hanno già scoperto da soli di essere stati hackerati??? Non serve mantenere il segreto su quello, a meno che non pensi che questi siano talmente d€ficienti da non cambiare le password che usano dopo aver scoperto di essere stati hackerati.
Viceversa se avessero in mano l'identità di qualcuno o come sfruttare eventuali backdoor in altri server o qualunque altra informazione avrebbero un notevole vantaggio nel non far sapere di sapere.

Nyles

Sarà, ma non svelerei a uno che può cambiarla, durante un operazione, che ho scoperto la sua password per decifrare....

Andy M.

Comunque a me "U.S. cyber command" mi ricorda i titoli dei videogiochi a fine '80 inizi '90.

csharpino

"Secondo la fonte, l'operazione di polizia informatica è ancora in corso." Leggere prima di commentare??

asd555

"STACCAH STACCAH!!!" (cit.)

Salvatore Provino

LE AUTORITÀ

Salvatore Provino

Operazione non conclusa, parte dei server degli hacker é stata cryptata, sicuramente é un bel colpo ma gli si potrebbe ritorcere contro se non li beccano per bene. Sono sicuro però che alla FBI si rendano conto della situazione, speriamo bene!

Gabriele Gabry

Mi hai anticipato :P

Andredory

E soprattutto con maschere di topolino.

undab

Se poi vesti felpe con cappuccio e hai lo sfondo del PC é quello con scritte verticali in stile Matrix hai automaticamente un mandato di arresto internazionale...

Nyles

Ma infatti hanno scoperto che se forniscono felpe col cappuccio alla postale possiamo hackerare gli hacker!

Nyles

Beh ad operazione conclusa come dicono gli altri dettagli potrebbero dire anche questo. Se non se ne sono bullati col mondo credo sia perchè non hanno nulla in mano.

csharpino

Forse anche se avessero ricavato qualche informazione di maggiore rilevanza o l'identità di qualcuno degli hacker non te lo vengono a scrivere su HDBlog???

csharpino

Sono venuto nei commenti solo per vedere chi era il primo che postava questa GIF...

Mi raccomando non indossate felpe con cappuccio questi giorni se non volete essere sospettati

Nyles

Quindi riassumendo hanno scoperto la master password per decriptare che gli hacker possono cambiare in qualunque momento e rimane valida solo per quelli già hackerati al momento della scoperta.
Inoltre non hanno scoperto l'identità dei membri del gruppo, quindi possono continuare ad agire indisturbati.

Utilità dell'operazione?

nonècosì

se sono riusciti a scoprire l'identità di parte dei membri, mi sa che non possono uscire più dall russia

M1 MAX

basato

MarioT

E se vogliono il sito indietro devono fare un pagamento in criptovaluta.

https://uploads.disquscdn.c...

Everything in its right place.
E' basato in Russia

Sta roba di tradurre "based" con basato è terrificante.

Tommers0050

meme di Giovanni sulla carrozzina è d'obbligo

Aster

Ottimo.L'infiltrato e sempre evergreen

Giuseppe Lagrangia

"cioé, si sta ribaltando la situazione !" Cit.

Articolo

Netflix, la novità in arrivo a febbraio 2022

HDMotori.it

Recensione Jeep Compass 4xe PHEV: SUV ibrido plug-in a trazione integrale | Video

Android

Samsung Galaxy S22, 22 Plus e Ultra: facciamo il punto | Video

Curiosità

The Mootrix esiste: mucche con VR pensano di pascolare e producono più latte