Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Ottobre 2021 11:10
Due membri della banda REvil (Sodinokibi), al centro di una serie di controversi crimini informatici in modalità RaaS (Ransomware as a service) sono stati arrestati in Ucraina a seguito di un’operazione congiunta delle forze dell’ordine internazionali.
Gli arresti sono avvenuti la scorsa settimana, il 28 settembre, a Kiev, capitale dell’Ucraina, e sono stati eseguiti da agenti della polizia nazionale ucraina, con l’aiuto della gendarmeria francese, dell’FBI, dell’Europol e dell’Interpol.
Due sospetti sono stati arrestati, tra cui un venticinquenne ritenuto un membro cruciale del gruppo ransomware. I funzionari ucraini hanno affermato in un comunicato stampa che il sospettato è responsabile di attacchi a più di 100 aziende in tutto il mondo e ha causato danni per oltre 150 milioni di dollari, senza citare il nome della cyber-gang.
A seguito di perquisizioni in sette proprietà, inclusi i familiari del principale sospettato di 25 anni, gli agenti hanno sequestrato computer utilizzati per accedere ai server remoti da cui è stato distribuito il ransomware, due auto, 375.000 dollari in contanti e 1,3 milioni di dollari in criptovalute.
In un comunicato stampa, Europol ha affermato che i sospetti erano attivi dall’aprile 2020 e che il loro gruppo era “noto per le loro esorbitanti richieste di riscatto (tra 5 e 70 milioni di euro).”, dove il 70 milioni di euro fanno riferimento all’universal decryptor dell’hack di Kasaya.
Diversi ricercatori di sicurezza hanno suggerito che i due sospetti arrestati la scorsa settimana fossero membri della banda del ransomware REvil.
Inoltre, un video di una delle perquisizioni domiciliari rilasciato dalla polizia ucraina mostra agenti che setacciano computer e tablet sbloccati, suggerendo che gli investigatori potrebbero aver avuto accesso a informazioni sensibili che potrebbero consentire loro di infiltrarsi nella struttura della banda del ransomware.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
