{"id":282706,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282706"},"modified":"2023-06-20T03:28:34","modified_gmt":"2023-06-20T00:28:34","slug":"revil-la-banda-di-ransomware-di-lingua-russa-scompare","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/revil-la-banda-di-ransomware-di-lingua-russa-scompare\/","title":{"rendered":"REvil – La banda di ransomware di lingua russa scompare"},"content":{"rendered":"\n

La famigerata banda di ransomware di lingua russa, REvil, \u00e8 misteriosamente scomparsa da Internet dopo aver eseguito attacchi di alto profilo a centinaia di aziende in tutto il mondo.<\/strong><\/p>\n

Non \u00e8 ancora chiaro il motivo per cui il gruppo \u00e8 andato offline, insieme al suo blog e ai siti Web di pagamento. Ma la sua improvvisa scomparsa pochi giorni dopo la dichiarazione del presidente Biden solleva dubbi sul fatto che le autorit\u00e0 statunitensi abbiano qualcosa a che fare con questo.<\/p>\n

Chi \u00e8 REvil?<\/h2>\n

REvil (Ransomware Evil o altrimenti noto come Sobinokibi) \u00e8 una gang di lingua russa<\/strong>. Hanno preso di mira migliaia di aziende di alto profilo in tutto il mondo. Minaccerebbero di rilasciare le informazioni sul loro Happy Blog a meno che gli obiettivi non avessero pagato il riscatto.<\/p>\n

Nessuno \u00e8 stato in grado di individuare la loro posizione, ma si ritiene che abbia sede in Russia<\/strong> perch\u00e9 la banda non prende di mira le compagnie russe o le regioni dell'ex blocco sovietico.<\/p>\n

In passato, le autorit\u00e0 britanniche e statunitensi hanno anche accusato reti private virtuali (VPN) per prendere di mira le organizzazioni di tutto il mondo e nascondere le loro impronte digitali. Tuttavia, l'ambasciata russa negli Stati Uniti ha negato le accuse.<\/p>\n

Bersagli REvil<\/h2>\n

Nel maggio 2020, REvil ha rubato quasi un terabyte di informazioni riservate dallo studio legale Grubman Shire Meiselas & Sacks<\/strong>, sostenendo di avere "bucato sporco" sul presidente Trump<\/a>. La banda ha minacciato di rilasciare dati online se il ransomware di 42 milioni di dollari non fosse stato pagato. La banda ha dichiarato:<\/p>\n

\n

“La prossima persona che pubblicheremo sar\u00e0 Donald Trump. C'\u00e8 una corsa elettorale in corso e abbiamo trovato un sacco di panni sporchi in tempo. Signor Trump, se vuole rimanere presidente, colpisca i ragazzi con un bastone affilato, altrimenti potrebbe dimenticare questa ambizione per sempre".<\/p>\n<\/blockquote>\n

Nel marzo 2021, REvil ha attaccato la Harris Federation<\/strong> di conseguenza, il sistema IT dell'organizzazione \u00e8 stato chiuso per settimane, colpendo migliaia di utenti.<\/p>\n

Nell'aprile 2021, REvil ha preso di mira Apple<\/a> e ha rubato piani per i prossimi prodotti Apple, inclusi Apple Watch, laptop e altro. La banda ha chiesto 50 milioni di dollari per informazioni. Dopo l'attacco, hanno pubblicato sul loro Happy Blog dicendo:<\/p>\n

\n

“Per non aspettare l'imminente presentazione di Apple, oggi noi, il gruppo REvil, forniremo i dati sulle prossime uscite dell'azienda tanto amata da molti. Tim Cook pu\u00f2 dire grazie Quanta.<\/p>\n<\/blockquote>\n

Nel maggio 2021, JBS SA, un'azienda brasiliana di lavorazione della carne, \u00e8 stata attaccata, disabilitando i suoi macelli. Subito dopo pochi giorni dall'attacco, la Casa Bianca ha annunciato che dietro l'attacco potrebbe esserci il REvil. JBS ha pagato un riscatto di 11 milioni di dollari a REvil in Bitcoin.<\/strong><\/p>\n

L'ultimo obiettivo di REvil era Kaseya, un fornitore di tecnologia statunitense.<\/strong> Il 2 luglio 2021, REvil ha preso di mira i sistemi Kaseya e ha chiesto un riscatto di 70 milioni di dollari<\/strong> per ripristinare i propri dati. A seguito dell'attacco, la svedese Coop, una catena di negozi di alimentari, ha dovuto chiudere quasi 800 negozi per diversi giorni<\/a>.<\/p>\n

Questo \u00e8 stato uno dei pi\u00f9 grandi attacchi ransomware<\/a> della storia.<\/strong> L'attacco ha colpito migliaia di piccole aziende in tutto il mondo. Dopo la Cybersecurity and Infrastructure Security Agency degli Stati Uniti, a tutti gli utenti \u00e8 stato chiesto di chiudere immediatamente i server VSA.<\/p>\n

L'attacco era perfetto, venerd\u00ec, prima della lunga vacanza negli Stati Uniti, per diffonderlo il pi\u00f9 rapidamente possibile senza essere scoperti.<\/p>\n

Biden agisce contro REvil<\/h2>\n

Dopo l'attacco, il presidente Joe Biden ha deciso di agire e ha ordinato alle agenzie di intelligence statunitensi di indagare sul gruppo dietro l'attacco che ha colpito centinaia di aziende americane.<\/p>\n

Il 10 luglio, Biden ha chiamato il presidente Vladimir Putin<\/a> e ha detto che doveva "agire". Biden ha inoltre detto:<\/p>\n

\n

"Gli ho chiarito che gli Stati Uniti si aspettano quando un'operazione di ransomware sta arrivando dal suo suolo anche se non \u00e8 sponsorizzata dallo stato, ci aspettiamo che agiscano se diamo loro informazioni sufficienti per agire su chi \u00e8."<\/p>\n<\/blockquote>\n

Quando gli \u00e8 stato chiesto se ci sarebbero state delle conseguenze, Biden ha sorriso e ha detto: "S\u00ec". Ha anche affermato che gli Stati Uniti prenderanno provvedimenti e abbatteranno i server del gruppo REvil se Mosca non agir\u00e0.<\/strong><\/p>\n

La scomparsa della banda di REvil<\/h2>\n

I siti Web, i blog e "tutta la loro infrastruttura" di REvil sono diventati oscuri, ha affermato Allen Liska, un analista dell'intelligence di Recorded Future. Liska ha anche affermato che il portavoce pubblico di REvil chiamato anche "Unknown", " non \u00e8 stato attivo sulle bacheche da gioved\u00ec scorso"<\/strong> e il sito non risponde da un po' di tempo.<\/p>\n

Non \u00e8 ancora chiaro perch\u00e9 il gruppo sia improvvisamente scomparso da Internet<\/strong> o se la scomparsa sia solo temporanea o permanente.<\/p>\n

I recenti cambiamenti hanno suscitato speculazioni sul fatto che la mossa sia stata la decisione di REvil di cessare operazioni come l'ex banda russa di criminali informatici, DarkSide<\/a>, o fosse il risultato di un'azione guidata dal governo degli Stati Uniti.<\/strong><\/p>\n

John Hultquist, di Mandiant Threat Intelligence, ha dichiarato:<\/p>\n

\n

"La situazione \u00e8 ancora in corso, ma le prove suggeriscono che REvil ha subito una rimozione pianificata e simultanea della propria infrastruttura, da parte degli operatori stessi o tramite l'industria o l'azione delle forze dell'ordine… Se si trattasse di un'operazione di interruzione di qualche tipo, i dettagli completi potrebbero non arrivare mai alla luce".<\/p>\n<\/blockquote>\n

Questa \u00e8 ovviamente una buona cosa, ma non per tutte le aziende target, come sottolinea Brett Callow di Emsisoft<\/strong> :<\/p>\n

\n

“Se le forze dell'ordine sono riuscite a interrompere le operazioni della banda, sarebbe ovviamente una buona cosa, ma potrebbe creare problemi a qualsiasi azienda i cui dati siano attualmente crittografati. Non avrebbero la possibilit\u00e0 di pagare REvil per la chiave necessaria per decrittografare i propri dati".<\/p>\n<\/blockquote>\n

Liska ha anche notato che la propriet\u00e0 del sito di REvil non \u00e8 stata ancora modificata<\/strong>, rendendo cos\u00ec meno probabile la possibilit\u00e0 di un sequestro del dominio. Ha anche detto: " questo potrebbe suggerire che si tratta di rimozioni autodirette (troppo presto per dirlo)."<\/strong><\/p>\n

Finora, i portavoce del Consiglio di sicurezza nazionale della Casa Bianca e del Cyber \u200b\u200bCommand non hanno ancora commentato l'ultima scomparsa di REvil. Anche se dietro la scomparsa di REvil c'era il governo degli Stati Uniti, ci sono altri gruppi di ransomware che sono ancora attivi, sollevando cos\u00ec problemi di sicurezza in tutto il mondo<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: una banda di ransomware di lingua russa dietro gli attacchi a JBS e Kaseya va improvvisamente offline dopo l’iniziativa di Biden, ragioni ancora sconosciute.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478,8478],"tags":[],"class_list":["post-282706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/282706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=282706"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/282706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=282706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=282706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=282706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}