Intervista al portavoce di REvil, dopo l’attacco informatico a JBS.

Breve intervista al portavoce REvil, tratta da un canale russo di Osint (Open Source Intelligence), sull’attacco a JBS dove si affronta la politica degli Stati Uniti ed il cambio di prospettiva di REvil verso i bersagli USA.

Domanda: Perché hai scelto JBS?

Risposta: vendetta. La casa madre si trova in Brasile, dove è stato diretto l’attacco. Perché gli Stati Uniti siano intervenuti non è chiaro. È stata evitata con tutti i mezzi.

Domanda: Cosa è successo a seguito dell’attacco informatico?

Risposta: Di conseguenza, gli Stati Uniti ci hanno inserito nell’agenda della discussione con Putin. La domanda è: perché c’è una tale fiducia che al momento tutti siano nella CSI, e ancora di più nella Federazione Russa. Il Brasile fu attaccato e gli Stati Uniti si sono indignati. Non vogliamo fare politica, ma visto che ci stiamo trascinando dentro, va bene. Anche se approvassero una legge che proibisse il pagamento del riscatto negli Stati Uniti o ci mettessero nella lista dei terroristi, questo non influenzerà in alcun modo il nostro lavoro. Al contrario, gli accessi nelle società statunitensi saranno venduti a poco prezzo e faremo condizioni preferenziali per i partner. Gli Stati Uniti pagheranno tutti i danni a tutte le società negli Stati Uniti? O l’azienda se la caverà da sola? Il tempo lo dirà. Non andiamo da nessuna parte, non andiamo da nessuna parte. Lavoreremo sempre di più, sempre di più.

Domanda: Quali saranno le conseguenze?

Risposta: Dal momento che non ha più senso evitare di lavorare negli Stati Uniti, tutte le restrizioni sono state revocate. Puoi lavorare in tutti i tipi di attività di un determinato stato. No, i nostri server non sono stati disconnessi e i fondi dei portafogli degli annunci non sono defluiti. Mandiamo un sottile ciao.

Domanda: Di recente, molti hanno lasciato i forum, o meglio, è apparso un divieto. Ora cosa succede?

Risposta: Ora stabiliamo le nostre regole e leggi. Non siamo più interessati ai forum. I nuovi affiliati arrivano con un enorme flusso di passaparola e ora ci sono circa 8 candidati per il 1 solo posto.

Domanda: Posso pubblicare le tue risposte per i media sul mio canale con la tua approvazione?

Risposta: puoi

Chi sono, da quale paese, qual è la loro lingua madre – nessuno lo sa. Come affermano esperti di sicurezza delle informazioni, ora nel mondo moderno è quasi impossibile attribuire gli hacker a un paese specifico e spesso vari tipi di trucchi con il layout della tastiera russa costringono il pubblico a seguire la pista sbagliata, perché sono fatti apposta per depistare le analisi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione