Redazione RHC : 15 Luglio 2021 05:47
La famigerata cyber-gang REvil, della quale abbiamo parlato molto sulle pagine di RedHotCyber, sembra aver deposto le armi, come molte altre nel passato.
Già nella giornata di ieri, avevamo riportato che il portavoce UNKNOWN del gruppo, era stato bannato dal famigerato forum di criminalità informatica XSS, anticipando una probabile fuoriuscita dalla scena, ed infatti così sembra essere.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il gruppo di origine russa, accusato del massiccio attacco ransomware distribuito, che ha utilizzato come veicolo di infezione delle falle all’interno dell’infrastruttura di Kaseya, è andato offline martedì, scatenando speculazioni sul fatto che tale iniziativa sia stata il risultato di un’azione guidata dal governo.
La pagina “dark web” del gruppo, nota come “Happy Blog”, è scomparsa circa due settimane dopo l’attacco che ha paralizzato le reti di centinaia di aziende in tutto il mondo e ha provocato una richiesta di riscatto di 70 milioni di dollari.
“REvil è apparentemente svanito dal dark web, poiché il suo sito Web è andato offline”
ha twittato Allan Liska, un ricercatore di sicurezza della società Recorded Future, che ha notato che il sito non ha risposto dalle 0500 GMT circa.
La notizia arriva dopo che il presidente degli Stati Uniti Joe Biden ha effettuato una chiamata telefonica al suo omologo russo Vladimir Putin alla fine della scorsa settimana, dicendo di agire contro i criminali informatici residenti nei suoi confini, avvertendo che Washington potrebbe agire di fronte ai crescenti attacchi ransomware.
“Se si trattasse di un’operazione di disturbo di qualche tipo, i dettagli completi potrebbero non venire mai alla luce”.
ha detto Brett Callow della società di sicurezza Emsisoft e ha aggiunto:
“Non è chiaro se l’interruzione sia il risultato di un’azione intrapresa dalle forze dell’ordine. Se le forze dell’ordine sono riuscite a interrompere le operazioni della banda criminale, sarebbe ovviamente una buona cosa, ma potrebbe creare problemi a tutte le aziende i cui dati sono attualmente crittografati”.
James Lewis, capo della tecnologia e delle politiche pubbliche presso il Center for Strategic & International Studies di Washington, ha affermato che il sito potrebbe essere inattivo per una serie di motivi, tra cui la pressione delle autorità russe.
Alcuni analisti in passato hanno suggerito che il Cyber Command dell’esercito americano ha la capacità di contrattaccare gli hacker di fronte alle minacce di sicurezza nazionale, ma non c’è stata alcuna notizia ufficiale su tale azione.
“La situazione si sta ancora sviluppando, ma le prove suggeriscono che REvil ha rimosso in modo pianificato la propria infrastruttura”
ha dichiarato John Hultquist di Mandiant Threat Intelligence aggiungendo:
“Se si trattasse di un’operazione di disturbo di qualche tipo, i dettagli completi potrebbero non venire mai alla luce”.
James Lewis, capo della tecnologia e delle politiche pubbliche presso il Center for Strategic & International Studies di Washington, ha affermato che il sito potrebbe essere inattivo per una serie di motivi, tra cui la pressione delle autorità russe.
Rimane quindi il dubbio di cosa li abbia spinti a retroagire.
È stato il governo russo oppure è soltanto un modo per sparire per un po’ di tempo per poi ricomparire sotto altro nome, come hanno fatto molte cyber-gang e gruppi APT del passato.
Chi si ricorda di Maze?
RedazioneGoogle sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
