Hacker: operazione in tutto il mondo decapita i vertici del gruppo REevil
- di: Brian Green
Gli Stati reagiscono agli attacchi ransomware che sono costati miliardi di dollari di riscatto alle società che ne sono state vittima: sette hacker, che si pensa appartengano al gruppo REvil, sono stati arrestati nel corso di una operazione condotta dalle autorità di polizia di Polonia, Romania, Corea del Sud e Kuwait, sulla base di indagini condotte anche dalle agenzie americane e dall'Europol. ra gli arrestati c'è anche Yaroslav Vasinski, un ucraino di 22 anni accusato di essere coinvolto nel gigantesco attacco informatico alla società Kaseya, dello scorso luglio.
Maxi operazione: arrestati 7 hacker membri del gruppo REvil
All'operazione è stato dato il nome ''Golddust", polvere d'oro, ed ha coinvolto 17 Paesi, prendendo di mira un gruppo di criminali informatici considerato il ''migliore'' nel ransomware. Il gruppo, composto da persone genericamente definite di ''lingua russa'', è conosciuto con il nome di REvil, anche se a volte viene chiamato Sodinokibi, secondo una nota ufficiale di Europol.
Gli arrestati sono sospettati di aver effettuato circa 7.000 attacchi informatici in tutto il mondo con software che criptano i dati dei loro obiettivi, e di avere ''chiesto più di 200 milioni di euro di riscatto" in cambio della decrittazione della chiave, ha aggiunto l'Agenzia europea di polizia.
Il personaggio più importante del gruppo sarebbe Yaroslav Vasinsky, che usa come nickname Robotnik, pseudonimo preso dal nome di un ''cattivo'' di un videogioco (Sonic The Hedgehog). Il giovane ucraino è accusato di avere attaccato l'azienda informatica americana Kaseya il 2 luglio, colpendo un migliaio di suoi clienti. In particolare, la catena di supermercati Coop, in Svezia, ha dovuto tenere i negozi chiusi per diversi giorni.
Il giovane è stato arrestato l'8 ottobre in Polonia su richiesta degli Stati Uniti, ma la notizia è stata data solo nelle ultime ore. "Abbiamo chiesto che fosse estradato in base al trattato tra i nostri due Paesi", ha detto lunedì sera il ministro della Giustizia americano Merrick Garland in una conferenza stampa.
Altri due hacker, sospettati di aver mietuto 5.000 vittime e di aver intascato mezzo milione di euro di riscatti, sono stati arrestati giovedì in Romania. Un altro è stato arrestato in Kuwait e tre in Corea del Sud, secondo l'Interpol. Il suo segretario generale, Jürgen Stock, ha sottolineato l'importanza della cooperazione internazionale in una dichiarazione: "Il ransomware è diventato una minaccia troppo grande per qualsiasi entità o settore per affrontarlo da soli".
La giustizia americana ha anche annunciato il sequestro di 6,1 milioni di dollari in criptovaluta, corrispondenti a somme estorte da un altro membro del gruppo REvil - il russo Evguéni Polianin, 28 anni - nel corso di 3.000 attacchi informatici compiuti negli Stati Uniti, soprattutto nell'agosto 2019 in Texas. Incriminato negli Stati Uniti, Polianin si trova probabilmente in Russia, forse a Barnaul, in Siberia, secondo un avviso di ricerca pubblicato dalla polizia federale americana. Il Dipartimento di Stato ha offerto ricompense fino a 10 milioni di dollari per qualsiasi informazione che possa individuare o identificare i leader del gruppo REvil.
Il numero di arresti e di fondi sequestrati è relativamente basso rispetto al numero di attacchi che si verificano ogni settimana. Tuttavia, rappresenta un segnale della reazioni delle autorità preposte alla sicurezza sulla rete. Secondo l'Interpol, gli attacchi ransomware hanno un impatto di diversi miliardi di dollari all'anno. Secondo il Tesoro statunitense, solo negli Stati Uniti nella prima metà del 2021 sono stati pagati 590 milioni di dollari di riscatti, rispetto ai 416 del 2020.