TL; DR guasto
- Gli Stati Uniti spingono le autorità russe a far esplodere gli hacker REvil.
- L'FSB ha confiscato 5,5 milioni di dollari in contanti, criptovalute dopo il raid.
Gli hacker REvil sono gli ultimi criminali a sentire l'ira delle autorità russe che hanno condotto un'importante operazione di raid contro le famigerate bande di ransomware.
Venerdì, il Servizio di sicurezza federale russo, o FSB, ha annunciato di aver condotto una serie di raid su 25 indirizzi associati a 14 hacker REvil a Mosca, San Pietroburgo e Lipetsk.
Tuttavia, le autorità non hanno specificato il numero di sospetti arrestati durante il raid. La testata giornalistica RIA Novosti ha pubblicato un video che ritrae diversi arresti.
Durante l'operazione di raid, l'FSB ha dichiarato di aver confiscato 426 milioni di rubli (5,5 milioni di dollari) in contanti e criptovalute, oltre a 600.000 dollari in dollari e 500.000 euro. Hanno anche sequestrato un numero imprecisato di portafogli crittografici e 20 auto di lusso.
Stati Uniti dietro il raid contro gli hacker REvil in Russia
L'FSB, nel suo annuncio, ha affermato che il raid era in risposta alle richieste delle autorità statunitensi, che avevano identificato la leadership di REvil. L'ecosistema russo di cybergang, in particolare quelli incentrati sul ransomware, è diventato una questione centrale nelle relazioni tra Stati Uniti e Russia nell'ultimo anno.
Per molto tempo, il presidente americano Joe Biden ha dato la caccia agli hacker e ha posto fine alle loro operazioni. Sono diventati una priorità per il suo governo dopo che gli hacker hanno colpito vari stabilimenti e infrastrutture statunitensi nel 2021.
Gli hacker hanno colpito l' oleodotto coloniale statunitense nel maggio 2021 , con un impatto sulle apparecchiature computerizzate che gestiscono l'oleodotto. In risposta, la Colonial Pipeline Company ha interrotto tutte le operazioni dell'oleodotto per contenere l'attacco. Con l'assistenza dell'FBI, Colonial Pipeline ha pagato il riscatto richiesto (75 bitcoin o 4,4 milioni di dollari) entro poche ore dall'attacco. Gli hacker hanno quindi inviato a Colonial Pipeline un'applicazione software per ripristinare la loro rete.
Hanno anche colpito il principale fornitore di carne americano, JBS costringendoli a pagare 11 milioni di dollari di riscatto per avere accesso ai loro sistemi.
Le autorità statunitensi hanno condotto operazioni internazionali più aggressive per trovare i leader delle bande di ransomware. Un'accusa coerente è stata che il presidente russo Putin condona tacitamente le operazioni dei criminali informatici all'interno della Russia purché non prendano di mira entità russe.