skip to Main Content

Come va la guerra dell’Interpol ai cyber-criminali russi di Revil

Interpol

Tra gli arrestati i due personaggi di maggior spicco sono Vasinskyi e Polyanin che hanno distribuito il ransomware REvil/Sodinokibi per crittografare i dati sui computer delle società vittime.

 

L’Interpol, grazie ad una azione durata per ben quattro anni, è riuscita a individuare una organizzazione di criminalità informatica esperta in particolare nell’uso del ransomware arrestando sette sospetti ritenuti i veri responsabili di queste azioni criminali a livello globale.

L’importanza di quest’operazione è data anche dal fatto che è stata condotta da 19 forze dell’ordine in ben 17 paesi (Australia, Belgio, Canada, Francia, Germania, Paesi Bassi, Lussemburgo, Norvegia, Filippine, Polonia, Romania, Corea del Sud, Svezia, Svizzera, Kuwait, Regno Unito e Stati Uniti).

Un aspetto interessante di questa operazione è relativo al fatto che gran parte degli arresti fatti sono stati collegati al gruppo hacker russo REvil, noto anche come Sodinokibi, e al gruppo ransomware GandCrab.

Gli arrestati sono sospettati di aver perpetrato decine di migliaia di infezioni ransomware e di aver chiesto più di 200 milioni di euro (230.000 dollari) in riscatto.

Tra gli arrestati i due personaggi di maggior spicco sono Vasinskyi e Polyanin che hanno distribuito il ransomware REvil/Sodinokibi per crittografare i dati sui computer delle società vittime.

Vasinskyi è stato presumibilmente responsabile dell’attacco ransomware di luglio contro Kaseya, una società che fornisce servizi di rete e infrastrutturali a migliaia di piccole imprese in tutto il mondo.

Il codice dannoso REvil/Sodinokibi ha causato la crittografia dei dati sui computer di molti utenti del software Kaseya.

Vasinskyi e Polyanin, se condannati per frode e altre accuse, potrebbero affrontare più di 100 anni di carcere.

Il presidente Joe Biden ha accolto con favore l’operazione e ha detto che la sicurezza informatica era una “priorità fondamentale” della sua amministrazione.

Il Dipartimento di Stato ha detto nel frattempo che stava offrendo una ricompensa fino a 10 milioni di dollari per le informazioni che portavano all’identificazione o all’ubicazione di individui che detengono posizioni chiave di leadership nel gruppo REvil/Sodinokibi per la criminalità organizzata.

È stata quindi un’operazione di carattere transcontinentale. Nello specifico quest’operazione è stata posta in essere dall’Interpol-Europol ed è stata coordinata dal Cyber Fusion Centre dell’Interpol a Singapore. Un contributo altrettanto significativo è stato dato dai parte dei privati di Interpol e cioè da Trend Micro, CDI, Kaspersky Lab e Palo Alto Networks .

L’operazione è stata denominata Quicksand(GoldDust). Di estremo interesse sono le dichiarazioni del segretario generale dell’Interpol Jürgen Stock secondo il quale ransomware è diventato una minaccia troppo grande per qualsiasi entità o settore da affrontare da solo; l’entità di questa sfida richiede urgentemente un’azione globale unita che l’INTERPOL può facilitare in modo univoco come partner globale neutrale e affidabile.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore