La polizia russa ha chiuso il gruppo REvil Ransomware

A seguito delle richieste degli Stati Uniti di un'azione immediata e decisiva, le autorità russe sono intervenute e, secondo quanto riferito, hanno chiuso la famigerata banda di ransomware REvil.

L'FSB russo, il servizio di sicurezza federale del paese, ha fatto irruzione in ben 25 diverse località del paese, nella capitale Mosca, a San Pietroburgo e nella città più piccola di Lipetsk.

FSB sequestra beni per milioni di dollari

Il raid è culminato con il sequestro da parte dell'FSB di beni e proprietà per un valore totale di circa $ 5,6 milioni. Gli oggetti sequestrati includevano mezzo milione di euro e dollari americani, oltre a criptovaluta e 20 straordinarie auto di lusso.

Secondo i rapporti russi, l'operazione ha portato anche all'arresto di 14 persone. Il momento clou dell'arresto è probabilmente la persona responsabile dell'attacco al Colonial Pipeline . La giornalista della Casa Bianca Ellen Nakashima ha dichiarato di aver ricevuto informazioni da un funzionario statunitense, confermando che la persona che ha orchestrato l'attacco paralizzante all'oleodotto coloniale è stata vista su filmati diffusi dai media russi.

Otto delle persone arrestate sono state accusate da un tribunale russo sabato 15 gennaio di circolazione illegale di metodi di pagamento.

Come affermato dalle autorità russe, anche l' infrastruttura IT della banda REvil è stata sequestrata e "neutralizzata".

Le azioni dell'FSB russo sono avvenute pochi giorni dopo che la Casa Bianca e il Cremlino hanno avuto un'altra telefonata in merito alla sicurezza informatica e agli attacchi effettuati contro entità statunitensi. C'è stata tensione su questo argomento sin dall'attacco del maggio 2021 alle reti del Colonial Pipeline che ha portato a una paralizzante carenza di carburante liquido in gran parte della costa orientale degli Stati Uniti.

Chi era REvil?

REvil è stato uno dei più grandi attori di minacce nel panorama dei ransomware negli ultimi anni, anche se il gruppo si è reso conto che ha morso più di quanto potesse masticare con Colonial Pipeline . Poco dopo l'attacco a Colonial, REvil sembrò tacere e finse di chiudere completamente le operazioni. Successivamente sono apparse nuove bande di ransomware e i ricercatori le hanno considerate propaggini del gruppo REvil.

Prima di quella che sembra la fine definitiva per REvil, l'infrastruttura della banda è stata smantellata con uno sforzo congiunto nell'autunno del 2021. Un mese dopo, nel novembre 2021, diversi presunti membri di REvil sono stati arrestati.