Le forze dell'ordine russe hanno smantellato il famigerato gruppo di hacker Revil, ritenuto responsabile degli attacchi ransomware di criptovalute negli Stati Uniti. Anche se è improbabile che Mosca estradisca cittadini russi a Washington, l’operazione è stata effettuata su richiesta degli Stati Uniti nonostante le crescenti tensioni geopolitiche tra le due potenze. L'FSB russo colpisce il gruppo criminale informatico Revil Venerdì, il servizio di sicurezza federale della Federazione Russa (FSB) ha annunciato di aver condotto, insieme al dipartimento investigativo del Ministero degli affari interni (MVD), raid contro Revil nelle regioni della capitale Mosca, San Pietroburgo, Leningrado e Lipetsk. . Gli agenti di polizia hanno perquisito 25 indirizzi e arrestato 14 sospetti...
Le forze dell'ordine russe hanno smantellato il famigerato gruppo di hacker Revil, ritenuto responsabile degli attacchi ransomware di criptovalute negli Stati Uniti. Anche se è improbabile che Mosca estradisca cittadini russi a Washington, l’operazione è stata effettuata su richiesta degli Stati Uniti nonostante le crescenti tensioni geopolitiche tra le due potenze.
Venerdì il Servizio federale di sicurezza della Federazione Russa (FSB) ha annunciato di aver condotto, insieme al Dipartimento investigativo del Ministero degli affari interni (MVD), raid contro Revil nelle regioni della capitale Mosca, San Pietroburgo, Leningrado e Lipetsk. . Gli agenti di polizia hanno perquisito 25 indirizzi e arrestato 14 sospetti membri del gruppo criminale organizzato.
Sono stati sequestrati fondi per un valore di oltre 426 milioni di rubli (5,6 milioni di dollari), comprese criptovalute, 600.000 dollari e 500.000 euro, nonché portafogli di criptovaluta, apparecchiature informatiche utilizzate per commettere crimini e 20 veicoli di fascia alta acquistati con fondi provenienti da attività criminali, ha dichiarato l'FSB in un comunicato stampa, sottolineando:
Come risultato delle azioni congiunte dell'FSB e dell'MVD, la comunità criminale organizzata ha cessato di esistere, l'infrastruttura informatica utilizzata per scopi criminali è stata neutralizzata.
L'FSB ha aggiunto che le persone arrestate hanno sviluppato software dannoso e organizzato il furto di fondi da conti bancari esteri. I funzionari russi affermano di avere “l’intera composizione” di Revil e il coinvolgimento dei suoi membri nella “circolazione illegale di valuta e in attività illegali documentate”.
Le principali forze dell'ordine russe hanno inoltre affermato che l'operazione è stata eseguita su richiesta delle rispettive autorità statunitensi, che hanno condiviso informazioni sul presunto leader di Revil e sul suo coinvolgimento in attacchi contro società high-tech straniere attraverso software dannoso utilizzato per crittografare i dati ed estorcere denaro per la decrittazione.
L'agenzia di stampa russa Interfax ha riferito che il tribunale Tverskoy di Mosca ha tenuto in custodia fino al 13 marzo due russi: Roman Muromsky, un imprenditore e sviluppatore web di 33 anni senza precedenti penali, e Andrei Bessonov, sospettato hacker di Revil. Sono stati accusati di aver commesso i reati di cui alla parte 2 dell'art. 187 – “Circolazione illecita di mezzi di pagamento” – del Codice penale russo. L'MVD ha richiesto misure simili al tribunale contro altri tre detenuti.
Revil è stato accusato della sua notorietà Ransomware crittografico Successi negli Stati Uniti, compreso quello su Gasdotto coloniale che ha portato alla penuria di gas sulla costa orientale americana lo scorso maggio. Gli autori del reato hanno utilizzato il software di crittografia “Darkside”, che si ritiene sia stato sviluppato dal gruppo. Un altro caso è stato l'attacco alla più grande azienda confezionatrice di carne del mondo, JBS, come riportato da Reuters a giugno.
Nel suo avviso L'FSB ha osservato che la Russia ha informato le autorità statunitensi sui risultati dell'operazione. Gli Stati Uniti hanno accolto con favore gli arresti, con la Reuters che cita un alto funzionario che ha detto: "Sappiamo che una delle persone arrestate oggi era responsabile dell'attacco all'oleodotto coloniale la scorsa primavera". Una fonte vicina alle indagini ha detto a Interfax che la Russia non estradirà i membri del Revil con cittadinanza russa negli Stati Uniti
Ti aspetti che Russia e Stati Uniti collaborino in altri casi di attacchi informatici che coinvolgono ransomware e criptovalute? Raccontacelo nella sezione commenti qui sotto.
Credito fotografico: Shutterstock, Pixabay, WikiCommons
Suche
Mein Konto