Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Ciò chì accade à REvil, i pirati russi daretu à l’attacchi à i Stati Uniti

Ciò chì accade à REvil, i pirati russi daretu à l'attacchi à i Stati Uniti

A banda REvil sembra esse sparita è l'infrastrutture web di questi cibercriminali sò offline. L'analisi di Michele Scarpa

I cibercriminali REvil continuanu à esse parlati.

Cum'è se l'attaccu à JBS è Kaseya ùn bastassi micca per guadagnà notorietà glubale per a cyber gang, a so sparizione improvvisa hà suscitatu dubbi è perplessità trà l'analisti. Per ghjunghje à a sparizione duvete esse chjaru ciò chì hè accadutu cù l'ultimu attaccu. Cusì un passu à a volta.

Dopu l'ultimu successu flagrante di u ransomware REase in stile Kaseya, u gruppu criminale hà suscitatu un tufone attirendu l'attenzione di parechji guverni è di i so rispettivi apparecchi di sicurezza.

L'attaccu à a sucietà americana hà causatu una sensazione perchè si hè fattu sfruttendu una vulnerabilità scunnisciuta, o un "ghjornu zero" (cusì chjamatu perchè una volta scoperta a vulnerabilità, i pruduttori di software anu zero ghjorni per risolve la), in Kaseya VSA, una gestione di l'infrastruttura IT. In seguitu, u ransomware s'hè spartu à tutti i clienti di a sucietà americana, più di mille cumpagnie sò vittime, circa 1500. Hè un attaccu à a catena di fornimentu chì ghjunghje à l'utenti finali, un veru disastru.

Si parla di un attaccu paragunabile à WannaCray è NotPetya per a propagazione è i danni causati, ma in listessu tempu presenta e caratteristiche di l'attacu à SolarWinds per u modus operandi.

In più di i danni, u riscattu dumandatu era esorbitante, circa 70 milioni di dollari, una cifra cusì alta chì alcuni analisti dubbitanu di a serietà di u riscattu.

QUAL hè REVIL?

U gruppu, chì si chjama l'unione di e parolle "ransomware" è "male", cunnisciutu ancu cum'è Sodinokibi, pare esse diventatu unu di i principali attori in u mondu di a criminalità informatica.

L'acronimu pare esse relativamente novu in u paisaghju criminale ma alcuni di i piratudisti chì a facenu ùn sò micca. In fatti, certi circadori anu trovu ligami trà i creatori di u malware REvil / Sodinokibi è l'autori di u precedente ransomware GandCrab.

I creatori di u ransomware GandCrab, probabilmente d'urigine russa, eranu capi di u mercatu di malware finu à un paiu d'anni fà, à tal puntu chì Kaspersky hà stimatu chì in 2019 u 40% di u mercatu di ransomware era tenutu da GrandCrab.

GrandCrab, cum'è avà REvil, hè un ransomware cum'è serviziu (RaaS), vale à dì, un ransomware sviluppatu da alcuni piratari chì invece di aduprà u malware direttamente per attaccà un sistema particulare, l'affittu à altri cibercriminali chì u utilizanu per i so scopi illeciti . U meccanisimu di ransomware cunsiste basicamente in crittografia di i dati di l'urdinatori infetti è dopu dumandà u pagamentu di un riscattu, di solitu in Bitcoin, in cambiu di un strumentu di decrittografia. In u 2019, i piratoghji daretu à GrandCrab anu chjosu a capanna, annunzendu a ritirata di u so pruduttu dopu avè riesciutu à guadagnà, dicenu, circa 2 miliardi di dollari grazia à i riscatti pagati.

Dopu à a chjusura di GrandCrab u ransomware REvil s'hè stabilitu cum'è unu di i ransomware più impurtanti cum'è serviziu. Da l'analisi di e tecniche di piratagiu è u paragone di u tippu di vittime di i dui ransomware, però, hè emersu chì alcuni di i pirati GrandCrab ponu avà esse daretu à REvil. Un ulteriore elementu chì accredita questa ipotesi hè a zona geografica d'origine di REvil chì, cum'è per GrandCrab, hè l'antica zona sovietica. In fattu, una caratteristica di stu ransomware hè chì raccoglie informazioni nantu à a macchina (nome di l'utente, nome di l'urdinatore, duminiu o gruppu di travagliu è leghje u spaziu liberu è i volumi prisenti) disarmendusi sè u layout di tastiera o a lingua di u sistema currisponde à un paese. Ex -URSS o Siria. cusì suggerendu a zona chì i criminali anu intenzione di salvaguardà.

U TIRU DI SCENA

Dapoi marti, a banda REvil pare esse sparita: siti web, infrastrutture è urdinatori attribuibili à questi cibercriminali sò offline. I motivi sò scunnisciuti ma l'ipotesi sò essenzialmente trè.

Dopu u massimu riscattu dumandatu à Kaseya, i criminali forse anu chjosu e so porte è anu decisu di sparì, una tattica plausibile chì ghjè dighjà aduprata da i criminali di u gruppu daretu à l'attaccu à SolarWinds. O l'altre ipotesi riguardanu un'intervenzione esterna, cum'è un'intervenzione di forza fatta da i Stati Uniti o i so guverni alleati (chì hè improbabile ancu se una pulitica di i Stati Uniti più reattiva dopu l'attacchi cibernetici hè in realtà in pratica) o pressione da i paesi. criminali, l'attenzioni sò dunque per a Russia.

L'ipotesi di l'intervenzione di Putin in a sparizione di a cyber gang hè plausibile soprattuttu se guardemu i dati di u tempu.

Venerdì 9 ci hè stata una telefunata trà u presidente americanu Biden è u presidente russu Putin, induve u presidente di i Stati Uniti hà dettu chjaramente ch'ellu aspetta chì i russi s'impegninu à piantà l'attacchi di hacker da u so territoriu dichjarendu : "l'aspettemu chì agiscanu". A chjusura di u marti hè stata dunque ligata da certi analisti più à a pressione pulitica chè à forme specifiche di rappresaglia da parte di qualchì agenzia.

Hè difficiule di determinà à u mumentu e vere ragioni di sta divisione, hè assai prubabile, tuttavia, chì sta chjusura ùn sanzioni a fine di u gruppu criminale (chì puderia vultà dopu à novi acronimi) nè marca un puntu di svolta in a lotta contr'à a criminalità informatica, avà unu di i più grandi periculi per e nostre sucietà.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/mondo/revil-attacchi-hacker-stati-uniti-cosa-succede/ u Sun, 18 Jul 2021 07:59:29 +0000.