Il Federal Security Service russo (FSB) ha annunciato oggi, venerdì 14 gennaio 2022, di avere fatto irruzione e interrotto le operazioni della famigerata banda di ransomware REvil. Dopo il colpo di grazia dato dall’FBI nell’ottobre 2021 anche le autorità russe hanno deciso di agire con una mossa senza precedenti.

La notizia riguardante questa operazione giunge davvero a sorpresa, dato che fino a oggi era parso altamente improbabile che il presidente russo Vladimir Putin agisse in maniera così drastica contro gruppi ransomware del Paese, come da invito da parte del presidente statunitense Joe Biden. La nota pubblicata qualche ora fa è però chiara: “A seguito di azioni congiunte dell'FSB e del Ministero degli affari interni della Russia, la comunità criminale organizzata [REvil] ha cessato di esistere, l'infrastruttura informativa utilizzata per scopi criminali è stata neutralizzata”.

Le autorità russe non hanno comunque rilasciato i nomi dei sospetti, i quali sono stati accusati ai sensi della legge russa di presunta "circolazione illegale di specifici metodi di pagamento", in questo caso criptovalute. Si sa, infatti, che esattamente come la Cina anche la Russia sia particolarmente avversa al mondo crypto. Tra l’altro, l’FSB ha dichiarato di avere sequestrato circa 6 milioni di Dollari in criptovalute, 600.000 Dollari in contanti, computer e 20 automobili di lusso.

Sembra essere finita qui, allora, l’avventura dei REvil, in quello che è uno dei raid più incredibili degli ultimi anni: le autorità russe hanno fatto irruzione in 25 indirizzi diversi, tra Mosca, San Pietroburgo, Leningrado e Lipetsk, tutti registrati a 14 sospetti membri del gruppo ransomware bersaglio. Chissà come ora gli altri gruppi ransomware reagiranno a questa offensiva.

Nel frattempo, nuove analisi confermano che gli hacker nordcoreani hanno rubato 400 milioni di Dollari in crypto nel 2021.