REvil, crolla il prolifico collettivo ransomware russo: altri 14 arresti

14 Gennaio 2022 10

14 membri del gruppo di hacker noto come REvil, di cui si è parlato molto l'anno scorso, sono stati arrestati in Russia. L'annuncio è stato diramato oggi dall'FSB, l'agenzia di servizi segreti del Cremlino. Un primo arresto era stato fatto verso la fine dell'anno scorso. REvil era un collettivo specializzato nei ransomware, e agiva esclusivamente per profitto personale - non era affiliato a entità politiche o forze di spionaggio governative. Tra il 2020 e il 2021 il gruppo ha messo a segno dei colpi piuttosto grossi, di cui si è parlato molto, tra cui:

  • Quanta Computer. Un produttore taiwanese di dispositivi elettronici per molteplici aziende di fama internazionale, tra cui Apple. REvil aveva diffuso alcuni documenti, tra cui disegni schematici dei MacBook Pro da 14 e 16" che sarebbero stati presentati qualche mese più avanti, per dimostrare che faceva sul serio e incentivare Quanta a pagare.
  • Acer. Il produttore di computer, anch'esso taiwanese, era stato chiesto un riscatto di 50 milioni di dollari per non diffondere i dati rubati compromettendo un server Microsoft Exchange.
  • JBS. Il colosso internazionale della carne era stato costretto a fermare tutti gli impianti per la lavorazione del manzo e aveva subìto rallentamenti e intoppi vari in quelli per la lavorazione del pollame. In ultimo JBS pagò 11 milioni di dollari di riscatto.
  • Kaseya. Si tratta di una società che sviluppa software per gestire reti, sistemi e infrastrutture IT. L'attacco causò disservizi e interruzioni a oltre 1.000 aziende che usavano il software, tra cui catene di supermercati e tanti altri. Proprio questo attacco è stato determinante per smantellare REvil e mettere le autorità sulle tracce dei responsabili.

Verso novembre dell'anno scorso, erano stati arrestati due individui, Yaroslav Vasinskyi e Yevgeniy Polyanin, rispettivamente ucraino e russo. Le autorità avevano sequestrato oltre 6,1 milioni di dollari, direttamente riconducibili a pagamenti di ransomware; i due rischiano fino a 115 e 145 anni di carcere, rispettivamente.

L'FSB non ha rivelato i nomi delle persone arrestate con l'operazione di oggi, ma ha detto di aver sequestrato altri fondi, tra cui 426 milioni di rubli (pari a 4,9 milioni di euro), 600.000 dollari statunitensi e 500.000 euro, oltre wallet digitali, apparecchiature informatiche e ben 20 automobili di lusso acquistate, dice l'autorità, con i proventi della cybercriminalità.


10

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ildebrando Jki

Son russi mica statunitensi. Questi li sbattono nei gulag, gli hacker di stato, ben addestrati dal governo e soprattutto fedeli al 100% alla causa già ce li hanno.

Marco Revello

Mentre l'ucraino arrestato finanzierà con i proventi nascosti la difesa?

R4nd0mH3r0

Con quello che sta succedendo negli ultimi mesi, credo siano più utili a sventare o organizzare attacchi per conto dello stato piuttosto che a marcire in qualche galera. Ovviamente devono essere ritenuti più che utili

HeiSiri

È possibile scampare così alla pena?

virtual

Devono pubblicare le chiavi di decrittazione dei loro ransomware, quello sarebbe utile!

Sheldon Cooper

E useranno quei fondi sequestrati per finanziare l'invasione in Ucraina.

Sheldon Cooper

Assunti? Pur di non restare in carcere lavoreranno gratis.

Sheldon Cooper

Ora useranno quei fondi sequestrati per finanziare l'invasione in Ucraina

R4nd0mH3r0

questi se sono così bravi non si fanno un giorno di galera e verranno reimpiegati per conto dello stato, ci scommetto

delpinsky

Il 2-in-1 nel 2021: la mia esperienza con Asus Vivobook Slate 13''

Recensione Asus VivoBook Pro X 14, OLED concreto!

Recensione Samsung Galaxy Book Pro 360, convertibile super sottile e leggero

Windows 11 disponibile da oggi: tutto ciò che bisogna sapere