REvil ha violato oltre 360 obiettivi nel solo 2021: colpa della pressione Usa o semplice riorganizzazione?
NEW YORK - REvil, una delle più prolifiche organizzazioni criminali dedite alla pratica online del ransomware, è improvvisamente andata offline. Questo a pochi mesi di distanza da alcune clamorose operazioni, che le hanno permesso di estorcere denaro e colpire centinaia di società, specialmente negli Stati Uniti.
Non è chiaro come mai martedì mattina l'infrastruttura messa in piedi da REvil - blog e sistema di pagamento dei ricatti - sia stata smantellata di punto in bianco ma, riferisce la NBC, potrebbe lasciar pensare a un intervento delle autorità statunitensi. Pochi giorni prima il presidente Joe Biden aveva promesso conseguenze per questi gruppi di cyber-criminali, che sovente hanno sede in Russia. Biden era arrivato a ipotizzare un attacco ai server, senza entrare di più nello specifico.
Lo US Cyber Command, la sezione del Pentagono che si occupa degli attacchi informatici, ha condotto in passato operazioni per smantellare la criminalità organizzata, ma non è chiaro se sia intervenuto anche in questa occasione. I portavoce sia del Cyber Command che del Consiglio di sicurezza nazionale della Casa Bianca hanno rifiutato di commentare la scomparsa di REvil con la NBC.
Ma è anche vero, spiegano gli esperti informatici, che talvolta organizzazioni di questo genere si smembrino volontariamente per poi riapparire sotto altre forme e nomi.
Nel 2021 REvil ha violato oltre 360 obiettivi nei soli Stati Uniti, costringendo le vittime a un angosciante dilemma: pagare somme salate (spesso di milioni di dollari) o continuare a vedere i propri sistemi bloccati e la divulgazione dei dati sensibili degli utenti. L'attacco più clamoroso è probabilmente quello a JBS, colosso del settore della carne, che ha pagato 11 milioni di dollari per non veder divulgare i file rubati sul Dark Web.