Ad agosto, il Federal Bureau of Investigation ha sequestrato più di 2 milioni di dollari di risorse digitali legate ad attacchi ransomware commessi dal residente russo, Aleksandr Sikerin. Il criminale è noto per la sua connessione con la famigerata banda cibernetica REvil che ha assalito numerose aziende statunitensi nel recente passato.
REvil di nuovo sotto i riflettori
La notizia, riportata dalla CNN, informa che la quantità di criptovalute sequestrata è "ritracciabile ad attacchi ransomware commessi da Sikerin", che, secondo le forze dell'ordine statunitensi, fa parte della banda di ransomware REvil. Il suo ultimo indirizzo noto era a San Pietroburgo, in Russia, a indicare inoltre che ha collegamenti con l'organizzazione.
La confisca faceva parte di uno sforzo in corso degli Stati Uniti per ostacolare le fonti di finanziamento per i criminali informatici russi e dell'Europa orientale a seguito di molteplici recenti attacchi alle infrastrutture americane. La Casa Bianca continua a fare appello al presidente russo Vladimir Putin affinché adotti misure contro i cattivi attori che operano dai confini della Russia.
Il mese scorso, il Dipartimento di Giustizia ha annunciato il sequestro di oltre 6 milioni di dollari in pagamenti di riscatto presumibilmente effettuati a Yevgeniy Polyanin, un residente russo legato a REvil. Il criminale ha condotto circa 3.000 attacchi ransomware, inclusi alcuni nei comuni del Texas.
Nonostante sia stato smascherato dalle autorità statunitensi, Polyanin è ancora in libertà. La sua posizione esatta è "ritenuta in Russia" e, più specificamente, nella città siberiana di Barnaul.
Mentre i servizi segreti e l'FBI tracciano le azioni di tali criminali, il Dipartimento del Tesoro degli Stati Uniti ha iniziato a penalizzare le aziende che assistono negli attacchi ransomware. La prima a essere stata sanzionata è stata la sede di negoziazione con sede nella Repubblica ceca, Suex.
Wally Adeyemo – Vice Segretario al Tesoro – ha affermato lo scambio di operazioni di facilitazione che coinvolgono "proventi illeciti da almeno otto varianti di ransomware". Ha aggiunto che il 40% della sua cronologia delle transazioni è collegata ad attori illegali. Poco dopo, a Suex è stato vietato di fare affari con entità statunitensi.
Il grande successo di REvil
All'inizio dell'estate, REvil ha attaccato JBS USA, che con oltre 50 miliardi di dollari di vendite annuali, è il più grande trasformatore di carne al mondo.
Come di solito accade durante attacchi simili, gli autori hanno bloccato informazioni sensibili appartenenti a JBS che hanno paralizzato la sua produzione e hanno richiesto un riscatto di $ 11 milioni da pagare sotto forma di BTC.
Sorprendentemente, il produttore di carne ha deciso di pagare la domanda. Andre Nogueira, CEO di JBS, ha spiegato che il pagamento è stato effettuato perché l'organizzazione temeva che potesse diventare di nuovo una vittima, danneggiando ulteriormente tutti i clienti che fanno affidamento sui prodotti dell'azienda.
Immagine in evidenza per gentile concessione di TheIndependent