Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
LECS 320x100 1
REvil Ransomware: il cerchio si chiude. Due arrestati.

REvil Ransomware: il cerchio si chiude. Due arrestati.

Redazione RHC : 7 Ottobre 2021 11:10

Due membri della banda REvil (Sodinokibi), al centro di una serie di controversi crimini informatici in modalità RaaS (Ransomware as a service) sono stati arrestati in Ucraina a seguito di un’operazione congiunta delle forze dell’ordine internazionali.

Gli arresti sono avvenuti la scorsa settimana, il 28 settembre, a Kiev, capitale dell’Ucraina, e sono stati eseguiti da agenti della polizia nazionale ucraina, con l’aiuto della gendarmeria francese, dell’FBI, dell’Europol e dell’Interpol.

Due sospetti sono stati arrestati, tra cui un venticinquenne ritenuto un membro cruciale del gruppo ransomware. I funzionari ucraini hanno affermato in un comunicato stampa che il sospettato è responsabile di attacchi a più di 100 aziende in tutto il mondo e ha causato danni per oltre 150 milioni di dollari, senza citare il nome della cyber-gang.

A seguito di perquisizioni in sette proprietà, inclusi i familiari del principale sospettato di 25 anni, gli agenti hanno sequestrato computer utilizzati per accedere ai server remoti da cui è stato distribuito il ransomware, due auto, 375.000 dollari in contanti e 1,3 milioni di dollari in criptovalute.

In un comunicato stampa, Europol ha affermato che i sospetti erano attivi dall’aprile 2020 e che il loro gruppo era “noto per le loro esorbitanti richieste di riscatto (tra 5 e 70 milioni di euro).”, dove il 70 milioni di euro fanno riferimento all’universal decryptor dell’hack di Kasaya.

Diversi ricercatori di sicurezza hanno suggerito che i due sospetti arrestati la scorsa settimana fossero membri della banda del ransomware REvil.

Inoltre, un video di una delle perquisizioni domiciliari rilasciato dalla polizia ucraina mostra agenti che setacciano computer e tablet sbloccati, suggerendo che gli investigatori potrebbero aver avuto accesso a informazioni sensibili che potrebbero consentire loro di infiltrarsi nella struttura della banda del ransomware.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione
Di Redazione RHC - 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...

Immagine del sito
Mentre Papa Francesco è Vivo e continua il suo ministero, la disinformazione Galoppa
Di Redazione RHC - 26/10/2025

Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Immagine del sito
BreachForums rinasce ancora dopo l’ennesima chiusura dell’FBI
Di Redazione RHC - 26/10/2025

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Immagine del sito
Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica
Di Redazione RHC - 25/10/2025

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...

Immagine del sito
RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente
Di Redazione RHC - 25/10/2025

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...