Lo ha annunciato proprio il Federal Security Service (FSB) nella giornata di ieri. 14 presunti membri di REvil sono stati arrestati in seguito a un’operazione svoltasi in tutto il territorio russo. REvil, un’organizzazione criminale specializzata in attacchi ransomware, agiva esclusivamente per guadagno, senza nessuna affiliazione militare o politica riconosciuta. Questo gruppo era da tempo nel mirino delle autorità di varie nazioni tra cui gli Stati Uniti, ma anche di quelle internazionali come Interpol e Europol, che già in passato avevano fatto pressioni sul Cremlino affinché intervenisse.
Già a novembre 2021 con l’Operazione GoldDust, che ha visto coinvolte le autorità di 17 paesi oltre a Europol, Eurojust e Interpol si era riusciti a individuare e arrestare l’ucraino Yaroslav Vasinskyi e il russo Yevgeniy Polyanin due dei responsabili dell’attacco contro Kaseya, sequestrando anche fondi per milioni di dollari. Poco tempo prima le autorità avevano anche oscurato il sito web del gruppo.
Con questa operazione l’organizzazione appare smobilitata, ma occorre stare attenti con questi tipo di gruppi criminali, che più volte vengono date per morti, per poi ricomparire. Il comunicato diffuso dalle autorità russe conferma però che l’operazione ha assestato un colpo durissimo e probabilmente decisivo nei confronti di REvil. Oltre agli arresti infatti, sono stati sequestrati beni e grandi quantità di denaro in diverse valute, anche virtuali.
L’FSB non ha diffuso i nomi dei sospetti, ma alcuni organi di stampa hanno identificato alcuni di essi (Roman Muromsky e Andrei Bessonov), anche grazie a un video che mostra la cattura di uno di loro. Si tratta di un’ottima notizia, con gli Stati Uniti che si sono complimentati con le autorità russe, dopo aver in passato accusato il governo, ritenuto troppo “pigro” nei confronti di questi criminali.
REvil: come agivano e i principali obiettivi colpiti
Da tempo REvil effettuava attacchi hacker tramite ransomware, ovvero un virus che si diffonde nel dispositivo colpito, bloccandone le funzioni e limitandone l’accesso, permettendo poi ai criminali di chiedere un riscatto per sbloccarlo. Il gruppo aveva tra gli altri colpito Kaseya, una società che sviluppa che sviluppa software per gestire reti, sistemi e infrastrutture IT. L’attacco causò disservizi e interruzioni a oltre 1.000 aziende che usavano il software, tra cui catene di supermercati. Proprio questo attacco è stato determinante per smantellare REvil e mettere le autorità sulle tracce dei responsabili.
Altri attacchi avevano colpito JBS, azienda che produce prodotti a base di carne, costretta a pagare 11 milioni di dollari per poter ritornare a utilizzare i propri impianti, ma anche Apple. Infatti a causa dell’attacco a Quanta Computer, un produttore taiwanese di dispositivi elettronici per molteplici aziende, tra cui appunto la società creata da Steve Jobs, sono stati sottratti e diffusi dei documenti relativi ai nuovi MacBook Pro 14″ e 16″.
Fonte: Reuters
