Gruppo ransomware REvil scompare dalla rete: perché i loro siti sono offline?

Gruppo ransomware REvil scompare dalla rete: perché i loro siti sono offline?
di

L’attacco ransomware nei confronti di Kaseya potrebbe avere avuto qualche “ripercussione” particolare verso il famoso gruppo russo REvil, noto per essere dietro buona parte dei maggiori attacchi informatici recenti. I loro siti ufficiali, infatti, risultano offline e il gruppo intero sembra scomparso dalla rete.

Stando a quanto riportato dall’agenzia di stampa Reuters e altre maggiori testate quali The Washington Post, i siti Web gestiti da REvil dalle prime ore di ieri, martedì 13 luglio 2021, risultano bloccati e dunque irraggiungibili, compresi i portali usati per negoziazioni con le vittime, consegna del riscatto e degli strumenti di decrittazione. Visitando ognuno di questi siti, i visitatori vedranno ora il messaggio seguente: “Impossibile trovare un server con il nome host specificato”.

I motivi non sono affatto chiari: secondo Reuters, il motivo più plausibile potrebbe essere dovuto a ragioni di “sicurezza” del gruppo stesso che, regolarmente, svanisce per un certo periodo di tempo e cambia nome per evitare di attirare troppa attenzione. In effetti, le loro continue offensive nei confronti anche di grandi società a livello globale hanno reso REvil un nome piuttosto noto nella community di internauti.

C’è però un’altra, possibile motivazione più politica: il Presidente degli Stati Uniti Joe Biden ha infatti rivelato di avere chiesto al presidente russo Vladimir Putin di agire nei confronti degli hacker russi che continuano a condurre attacchi ransomware. Inoltre, Biden ha confermato che gli Stati Uniti sarebbero disposti ad attaccare i server utilizzati dai criminali informatici russi in caso di necessità. Esperti come Kurtis Minder, fondatore della società GroupSense, hanno confermato però a Reuters che i siti di REvil non sembrerebbero essere stati bersaglio degli Stati Uniti; in tal caso, i dati delle povere vittime potrebbero non essere mai recuperati tramite le chiavi di decrittazione in seguito alla loro scomparsa.

Insomma, al momento c’è una fitta coltre che impedisce di comprendere chiaramente la vicenda REvil. Ricordiamo, in conclusione, che lo stesso gruppo di hacker ha attaccato pure il gigante giapponese Fujifilm.

FONTE: Reuters
Quanto è interessante?
2