Tutti gli indizi portano a credere che REvil, celebre operatore russo del ransomware-as-a-service (RaaS), sia tornato in attività dopo essere brevemente scomparso dalle scene internettiane. La sua vecchia infrastruttura TOR ha infatti ripreso vita e rimanda ora a una pagina gestita da un collettivo anonimo che però è stato collegato attraverso il reverse engineering agli operatori originali. Un’evoluzione inattesa che si collega probabilmente alle evoluzioni bellico-politiche che stanno sconvolgendo l’Europa.
La storia dietro al ritorno dei ransomware REvil
REvil è divenuto celebre negli ultimi anni per il suo servizio di “noleggio” di ransomware, il quale ha colpito alcuni bersagli estremamente delicati. Celebre è stato l’assalto che ha bloccato le operazioni del distributore di carni brasiliano JBS, il quale ha versato un riscatto da 11 milioni di dollari pur di tornare velocemente in carreggiata. L’arresto delle operazioni dell’azienda non ha però solamente danneggiato gli interessi economici della stessa, ma ha anche evidenziato la fragilità del sistema globalizzato mettendo a repentaglio la filiera di distribuzione alimentare del mondo intero.
Meno discusso pubblicamente, ma decisamente più rilevante, è stato l’attacco sferrato dal gruppo a centinaia di imprese che utilizzano i software distribuiti da Kaseya. L’impresa non sarebbe stata particolarmente degna di nota se non fosse che diverse di queste ditte sono fornitrici del Governo statunitense, con la conseguenza che documenti trafugati all’esercito, alla marina, all’aviazione e alla NASA hanno finito con l’essere pubblicati in chiaro sul web.
Le informazioni trapelate non erano rilevanti, tuttavia REvil, così come quasi tutti gli operatori di ransomware, ha l’abitudine di esibire parte della refurtiva per dimostrare che la “merce” sia buona e che i sistemi bersagliati siano effettivamente stati penetrati. A prescindere che nei dietro le quinte fossero o meno nascosti dei file sensibili, gli USA si sono infastiditi non poco e hanno immediatamente raggiunto il Governo per chiedere provvedimenti. Per essere più specifici, il Presidente degli Stati Uniti, Joe Biden, ha letteralmente contattato al telefono il suo omologo russo, Vladimir Putin, per assicurarsi il problema venisse risolto. Nel giro di una settimana, il sito degli hacker è scomparso senza lasciare traccia e l’FBI ha iniziato a distribuire la chiave di codifica utile a risolvere i problemi di Kaseya.
A questo punto potete già intuire la direzione che ha preso la faccenda: l’invasione russa dell’Ucraina ha portato al celere deterioramento dei rapporti tra Mosca e Washington, il quale ha a sua volta intorbidito la gestione della gang di cybercriminali. In tal senso, il Cremlino ha accusato gli Stati Uniti di aver interrotto ogni confronto diplomatico sul tema della gestione internazionale della sicurezza digitale, cosa che avrebbe convinto la Russia a lasciare nuovamente carta bianca ai malfattori precedentemente arrestati.
Sebbene REvil non sia ufficialmente legato all’Amministrazione Putin, gli osservatori ritengono infatti che la polizia russa non reagisca a questi attacchi ransomware poiché sono mirati al ventre molle dell’Occidente, ovvero che l’ignavia di Mosca sia mirata a un proprio tornaconto geopolitico.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!