FBI sconfigge REvil, il gruppo ransomware: ecco come c’è riuscita

Colpo decisivo andato a segno per l’FBI che ha finalmente messo sotto scacco il gruppo dei cybercriminali 

Il gruppo filo russo era da tempo specializzato in attacchi di tipo ransomware che tempestavano i sistemi informatici. Il cyber team era infatti specializzato in violazioni hacker. Le vittime sono moltissime aziende, e la tecnica è sempre la solita che tende a replicare una metodologia consolidata e sistematica a carico della sicurezza degli archivi virtuali e di portali di accesso.

Il gruppo infatti era finito sulla ribalta per una serie di azioni criminali che avevano fatto molto scalpore negli Stati Uniti. Dapprima ad essere coinvolte nel sistema di furto e minacce erano state le società di Big Tech Apple e Acer.

LEGGI ANCHE: Cybersicurezza ai bambini col nuovo progetto Space Shelter

Ma le violazioni si sono ripetute e anche in maniera curiosa e capillare. Hanno infatti paralizzato i grandi impianti industriali, come all’oleodotto statunitense Colonial Pipeline, e Sol Oriens, specializzata nel settore dell’energia per conto del Dipartimento della Difesa americano. Il più grande danno però è quello a carico di Kaseya, una società che si occupa di prodotti per la gestione da remoto.

La vicenda che ha visto il Bureau sconfiggere il gruppo di REvil

Questa volta però a finire nella loro stessa trappola sono stati proprio i membri del gruppo di cybercriminali chiamati REvil, grazie all’intervento mirato dell’ente governativo statale.

Il Bureau infatti è sceso in campo, portando con se le stesse armi utilizzare dai criminali e battendoli al loro stesso gioco. Infatti la tecnica utilizzata ha fatto leva su quelle che sono le criticità comuni a tutti i sistemi informatici.

LEGGI ANCHE: Twitch spezzato dagli hacker: ecco i guadagni degli streamer

L’FBI, in collaborazione con Cyber Command, la CIA e ad alcuni paesi satellite, ha utilizzato la tecnica dell’attesa. Aveva infatti già compromesso i server di REvil in una fase di latenza della loro attività, e nel momento in cui è stato tentato un backup di ripristino i criminali, compresa la trappola, non hanno potuto fare altro che darsi alla fuga.

Dunque se pur non conclusa del tutto, la vicenda vedere la supremazia dei sistemi ortodossi di controllo e gestione informatica.