La Russia venerdì ha dichiarato di aver smantellato l’importante gruppo di hacker REvil, che lo scorso anno ha effettuato un attacco di alto profilo alla società di software IT Kaseya, a seguito di una richiesta di Washington.
La sicurezza informatica è stata una delle questioni principali all’ordine del giorno di un vertice tra il presidente russo Vladimir Putin e il presidente degli Stati Uniti Joe Biden lo scorso giugno. Il Servizio di sicurezza federale russo (FSB) ha dichiarato in una dichiarazione di aver “represso le attività illegali” dei membri del gruppo durante i raid su 25 indirizzi che hanno travolto 14 persone. Le perquisizioni sono state effettuate a seguito di un “appello delle autorità statunitensi competenti”.
I membri del gruppo “hanno sviluppato malware, organizzato l’appropriazione indebita di fondi dai conti bancari di cittadini stranieri”, ha affermato l’FSB. L’equivalente di 426 milioni di rubli (5,5 milioni di dollari o 4,8 milioni di euro) e 20 auto di lusso sono state sequestrate nell’operazione, aggiunge il comunicato. Durante una telefonata a luglio, Biden ha detto a Putin di “agire” contro i gruppi di ransomware che operano in Russia, avvertendo che altrimenti Washington intraprenderà “tutte le azioni necessarie” per difendere gli americani.
Tragedia a Serpukhov (Russia): adolescente “si è fatto esplodere”
Putin e Lukashenko discutono dello stallo dei migranti al confine tra Polonia e Bielorussia
L’attacco senza precedenti contro la società di software statunitense Kaseya ha colpito circa 1.500 aziende. L’attacco a Kaseya, che è stato segnalato il 2 luglio, ha chiuso un’importante catena di supermercati svedese ed è rimbalzato in tutto il mondo, colpendo le imprese in almeno 17 paesi, dalle farmacie alle stazioni di servizio, nonché dozzine di asili nido della Nuova Zelanda. Poco dopo l’attacco, la pagina “dark web” di REvil è andata offline, suscitando speculazioni sul fatto che la mossa fosse il risultato di un’azione guidata dal governo.
