Attualmente il gruppo hacker più famoso probabilmente in tutto il pianeta è REvil, per chi non lo sapesse si tratta di una corporazione di artisti del Ransomware, un particolare tipo di software dannoso che in un men che non si dica è in grado di trasformare i files di un intero data center in elementi criptati e dunque illeggibili.
Questo gruppo, probabilmente di estrazione russa, è stato responsabile di numerosissimi attacchi nel corso dell’anno, come ad esempio quello alla supporter IT Kaseya, che ha mandato offline i sistemi per ore e ore.
A quanto pare però questa volta gli hacker sono stati hackerati, o meglio, sono stati colpiti con le armi che di solito sono essi stessi ad usare, le forze dell’ordine, come riportato da Reuters, in un’operazione molto delicata e complessa sono riusciti a mandare KO il gruppo hacker, vediamo come.
Un attacco nascosto ma letale
Le forze dell’ordine americano, nel momento in cui gli hackers avevano messo offline i loro domini (per motivi tuttora sconosciuti), sono riusciti a penetrare nei servers e ad appropriarsi di una chiave di decifratura dei ransomware REvil e non solo, sono infatti riusciti a installare un programma di controllo da remoto che, una volta rimessi on i servers dal gruppo russo, ha permesso all’FBI di assumere il controllo di tutto il sistema, cosa che ha portato alla distruzione di tutti i backup, un modus operandi ironicamente molto simile a quello degli hackers.
L’operazione è stata un successo ed è ampiamente in linea con la nuova politica dettata dal viceprocuratore generale degli USA, Lisa Monaco, la quale ha stabilito come gli attacchi informatici contro le grandi agenzie nazionali minino la sicurezza di tutto il paese e vadano considerati dunque al pari del terrorismo, una definizione che ha porto ovviamente in cima alla lista dei ricercati REvil.