Notebookcheck Logo

Gruppo ransomware coinvolto nell'attacco Colonial Pipeline violato dall'FBI

Il gruppo ransomware REvil abbattuto dall'FBI
Il gruppo di ransomware REvil abbattuto dall'FBI (fonte: Kaspersky)
REvil, un gruppo ransomware a guida russa che è stato coinvolto nell'attacco Colonial Pipeline, è stato violato e il suo sito web è stato tolto dall'FBI. L'ufficio, insieme ai servizi segreti e ai paesi partner, è riuscito a infiltrarsi nell'infrastruttura del gruppo e a compromettere i suoi backup. L'operazione anti-ransomware fa parte di una più ampia iniziativa del governo degli Stati Uniti per frenare i cyberattacchi alle strutture del paese.
Cyberlaw

REvil, un gruppo russo di ransomware, è stato violato dall'FBI. Questa operazione è stata il risultato di una collaborazione tra l'FBI, i servizi segreti e i paesi alleati. I cyber esperti che lavorano con le forze dell'ordine sono riusciti anche ad abbattere "Happy Blog", un sito web che il gruppo stava usando per ricattare le aziende.

L'hacking guidato dai russi hacking è stato coinvolto in casi di alto profilo di incidenti ransomware, tra cui l'attacco alla Colonial Pipeline che ha portato a gravi carenze di gas nella costa orientale degli Stati Uniti. Mentre le forze dell'ordine sono state alle calcagna di REvil per un bel po', gli sforzi sono stati accelerati dopo l'attacco a Kaseya, una società statunitense di gestione del software. Ciò che ha reso l'infiltrazione di Kaseya notevole è stato il fatto che anche centinaia di aziende partner sono state compromesse. L'FBI è riuscita in seguito ad ottenere le chiavi di decrittazione che l'agenzia ha utilizzato per decrittare i file delle vittime.

Durante l'hacking di REvil, il ransomware sono stati compromessi anche i backup del gruppo. Secondo Oleg Sulkin, un esperto della società di sicurezza Group-IB," La banda del ransomware REvil ha ripristinato l'infrastruttura dai backup, supponendo che non fossero stati compromessi. Ironicamente, la tattica preferita della banda di compromettere i backup si è rivolta contro di loro"

L'operazione non è l'unico sforzo di cybersicurezza in cui il governo degli Stati Uniti è coinvolto. Parlando a Reuters, un portavoce del Consiglio di sicurezza nazionale della Casa Bianca ha osservato: "In generale, stiamo intraprendendo un intero sforzo del governo contro il ransomware, compresa la distruzione delle infrastrutture e degli attori del ransomware, lavorando con il settore privato per modernizzare le nostre difese, e costruire una coalizione internazionale per tenere i paesi che ospitano attori di riscatto responsabili"

Acquista il disco rigido esterno portatile da 2TB di Seagate

Fonte(i)

Reuters

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 10 > Gruppo ransomware coinvolto nell'attacco Colonial Pipeline violato dall'FBI
Fawad Murtaza, 2021-10-27 (Update: 2021-10-27)