Gruppo ransomware coinvolto nell'attacco Colonial Pipeline violato dall'FBI

Il gruppo di ransomware REvil abbattuto dall'FBI (fonte: Kaspersky)

REvil, un gruppo ransomware a guida russa che è stato coinvolto nell'attacco Colonial Pipeline, è stato violato e il suo sito web è stato tolto dall'FBI. L'ufficio, insieme ai servizi segreti e ai paesi partner, è riuscito a infiltrarsi nell'infrastruttura del gruppo e a compromettere i suoi backup. L'operazione anti-ransomware fa parte di una più ampia iniziativa del governo degli Stati Uniti per frenare i cyberattacchi alle strutture del paese.

Fawad Murtaza, Published 10/27/2021 🇺🇸 🇪🇸 ...

Cyberlaw

REvil, un gruppo russo di ransomware, è stato violato dall'FBI. Questa operazione è stata il risultato di una collaborazione tra l'FBI, i servizi segreti e i paesi alleati. I cyber esperti che lavorano con le forze dell'ordine sono riusciti anche ad abbattere "Happy Blog", un sito web che il gruppo stava usando per ricattare le aziende.

L'hacking guidato dai russi hacking è stato coinvolto in casi di alto profilo di incidenti ransomware, tra cui l'attacco alla Colonial Pipeline che ha portato a gravi carenze di gas nella costa orientale degli Stati Uniti. Mentre le forze dell'ordine sono state alle calcagna di REvil per un bel po', gli sforzi sono stati accelerati dopo l'attacco a Kaseya, una società statunitense di gestione del software. Ciò che ha reso l'infiltrazione di Kaseya notevole è stato il fatto che anche centinaia di aziende partner sono state compromesse. L'FBI è riuscita in seguito ad ottenere le chiavi di decrittazione che l'agenzia ha utilizzato per decrittare i file delle vittime.

Durante l'hacking di REvil, il ransomware sono stati compromessi anche i backup del gruppo. Secondo Oleg Sulkin, un esperto della società di sicurezza Group-IB," La banda del ransomware REvil ha ripristinato l'infrastruttura dai backup, supponendo che non fossero stati compromessi. Ironicamente, la tattica preferita della banda di compromettere i backup si è rivolta contro di loro"

L'operazione non è l'unico sforzo di cybersicurezza in cui il governo degli Stati Uniti è coinvolto. Parlando a Reuters, un portavoce del Consiglio di sicurezza nazionale della Casa Bianca ha osservato: "In generale, stiamo intraprendendo un intero sforzo del governo contro il ransomware, compresa la distruzione delle infrastrutture e degli attori del ransomware, lavorando con il settore privato per modernizzare le nostre difese, e costruire una coalizione internazionale per tenere i paesi che ospitano attori di riscatto responsabili"

Acquista il disco rigido esterno portatile da 2TB di Seagate

Fonte(i)

Reuters

Articoli collegati

L'FBI e altre autorità statunitensi mettono in guardia dalle truffe via e-mail più comuni 12/08/2023

La truffa di notifica Coinbase ruba 11 milioni di dollari in bitcoin da un conto crypto in 10 minuti 11/03/2021

Mastercard collabora con Bakkt per ...

La modalità Min Spec di Age of Empi...

Editor of the original article: Fawad Murtaza - Senior Tech Writer - 996 articles published on Notebookcheck since 2021

contact me via: LinkedIn

Translator: Ninh Ngoc Duy - Editorial Assistant - 460014 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 10 > Gruppo ransomware coinvolto nell'attacco Colonial Pipeline violato dall'FBI

Fawad Murtaza, 2021-10-27 (Update: 2021-10-27)