Gruppo ransomware REvil subisce il colpo di grazia: FBI abbatte server

Gruppo ransomware REvil subisce il colpo di grazia: FBI abbatte server
di

Il gruppo ransomware REvil è ufficialmente KO. Dopo l’offensiva condotta da un utente ignoto ai danni dei server utilizzati da REvil, l’FBI e i servizi segreti statunitensi hanno inflitto il colpo di grazia costringendo il gruppo ad andare offline in via definitiva. Ad aiutarli, curiosamente, è stato proprio l’attacco effettuato dal detto utente.

Stando a quanto riportato dall’agenzia di stampa Reuters, lo sforzo congiunto di FBI, servizi segreti e Cyber Command statunitensi assieme a governi stranieri rimasti anonimi ha portato all’abbattimento definitivo di alcuni server utilizzati da REvil. Come affermato da Tom Kellermann, capo della strategia di sicurezza informatica di VMWare, “L'FBI, in collaborazione con il Cyber Command, i servizi segreti e paesi che la pensano allo stesso modo, si sono davvero impegnati in significative azioni di disturbo contro questi gruppi [ransomware]. REvil era in cima alla lista”.

I funzionari hanno poi specificato che l’attacco è stato condotto utilizzando il software di crittografia DarkSide, sviluppato per giunta da soci del gruppo REvil. Insomma, chi di ransomware ferisce, di ransomware perisce. A causa di questo attacco congiunto, il gruppo non potrà più eseguire le medesime operazioni con altri nomi mantenendo però gli stessi dati. Sebbene i responsabili siano ancora a piede libero, dunque, dovranno ricominciare le loro attività da zero.

Ciò che sorprende è che l’attacco iniziale dell’utente ignoto citato in precedenza avrebbe effettivamente aperto la strada a FBI e colleghi, diventando indirettamente un partner straniero coinvolto nell’offensiva congiunta.

Sempre a proposito del gruppo REvil, si ricorda che è disponibile lo strumento di decrittazione universale per le vittime del loro ransomware.

FONTE: Reuters
Quanto è interessante?
2