Redazione RHC : 15 Luglio 2021 05:47
La famigerata cyber-gang REvil, della quale abbiamo parlato molto sulle pagine di RedHotCyber, sembra aver deposto le armi, come molte altre nel passato.
Già nella giornata di ieri, avevamo riportato che il portavoce UNKNOWN del gruppo, era stato bannato dal famigerato forum di criminalità informatica XSS, anticipando una probabile fuoriuscita dalla scena, ed infatti così sembra essere.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il gruppo di origine russa, accusato del massiccio attacco ransomware distribuito, che ha utilizzato come veicolo di infezione delle falle all’interno dell’infrastruttura di Kaseya, è andato offline martedì, scatenando speculazioni sul fatto che tale iniziativa sia stata il risultato di un’azione guidata dal governo.
La pagina “dark web” del gruppo, nota come “Happy Blog”, è scomparsa circa due settimane dopo l’attacco che ha paralizzato le reti di centinaia di aziende in tutto il mondo e ha provocato una richiesta di riscatto di 70 milioni di dollari.
“REvil è apparentemente svanito dal dark web, poiché il suo sito Web è andato offline”
ha twittato Allan Liska, un ricercatore di sicurezza della società Recorded Future, che ha notato che il sito non ha risposto dalle 0500 GMT circa.
La notizia arriva dopo che il presidente degli Stati Uniti Joe Biden ha effettuato una chiamata telefonica al suo omologo russo Vladimir Putin alla fine della scorsa settimana, dicendo di agire contro i criminali informatici residenti nei suoi confini, avvertendo che Washington potrebbe agire di fronte ai crescenti attacchi ransomware.
“Se si trattasse di un’operazione di disturbo di qualche tipo, i dettagli completi potrebbero non venire mai alla luce”.
ha detto Brett Callow della società di sicurezza Emsisoft e ha aggiunto:
“Non è chiaro se l’interruzione sia il risultato di un’azione intrapresa dalle forze dell’ordine. Se le forze dell’ordine sono riuscite a interrompere le operazioni della banda criminale, sarebbe ovviamente una buona cosa, ma potrebbe creare problemi a tutte le aziende i cui dati sono attualmente crittografati”.
James Lewis, capo della tecnologia e delle politiche pubbliche presso il Center for Strategic & International Studies di Washington, ha affermato che il sito potrebbe essere inattivo per una serie di motivi, tra cui la pressione delle autorità russe.
Alcuni analisti in passato hanno suggerito che il Cyber Command dell’esercito americano ha la capacità di contrattaccare gli hacker di fronte alle minacce di sicurezza nazionale, ma non c’è stata alcuna notizia ufficiale su tale azione.
“La situazione si sta ancora sviluppando, ma le prove suggeriscono che REvil ha rimosso in modo pianificato la propria infrastruttura”
ha dichiarato John Hultquist di Mandiant Threat Intelligence aggiungendo:
“Se si trattasse di un’operazione di disturbo di qualche tipo, i dettagli completi potrebbero non venire mai alla luce”.
James Lewis, capo della tecnologia e delle politiche pubbliche presso il Center for Strategic & International Studies di Washington, ha affermato che il sito potrebbe essere inattivo per una serie di motivi, tra cui la pressione delle autorità russe.
Rimane quindi il dubbio di cosa li abbia spinti a retroagire.
È stato il governo russo oppure è soltanto un modo per sparire per un po’ di tempo per poi ricomparire sotto altro nome, come hanno fatto molte cyber-gang e gruppi APT del passato.
Chi si ricorda di Maze?
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
