Secondo tre esperti informatici del settore privato che lavorano con le autorità statunitensi e un ex funzionario,
Ex soci e collaboratori del capoLe bande criminali guidate dalla Russia sono responsabili di un attacco informatico al gasdotto coloniale a maggio che ha portato a una diffusa carenza di gas sulla costa orientale degli Stati Uniti. Anche tra le vittime dirette di REvil – il più grande produttore di carne JBS. Sito web “Happy Blog” gruppo criminale utilizzato per divulgare i dati delle vittime ed estorcere denaro alle aziende non è più disponibile.
Nell'attacco a Colonial, hanno detto i funzionari.utilizzava un software di crittografia chiamato DarkSide, sviluppato dal gruppo REvil. Il capo della strategia di sicurezza informatica di VMWare, Tom Kellermann, ha affermato che le forze dell'ordine e i funzionari dell'intelligence hanno impedito ad altre società di cadere preda della banda.
</ img>
Il leader del gruppo, noto come "0_neday", che ha contribuito a riavviare il gruppo dopo una precedente chiusura, ha affermato che i server di REvil sono stati violati da un soggetto senza nome.
“Il server è stato violato e mi stavano cercando”, – pubblicato da 0_neday su un forum sulla criminalità informatica lo scorso fine settimana. “Buona fortuna a tutti; Me ne vado”.
I tentativi del governo degli Stati Uniti di fermare REvil, onedelle peggiori dozzine di bande di ransomware che, insieme agli hacker, si infiltrano e paralizzano le aziende di tutto il mondo, si sono intensificate dopo che il gruppo ha violato la società di gestione software statunitense Kaseya a luglio.
Questo hack ha aperto l'accesso a centinaia di clienti Kaseya contemporaneamente, portando a numerose chiamate di emergenza per rispondere a incidenti informatici.
Fonte: Reuters
</ p>