Il gruppo ransomware noto come REvil è stato recentemente hackerato dalle autorità, stando a quanto riportato sulle pagine di Reuters.
Come riportato sulle pagine di Reuters, il gruppo hacker noto come REvil, che si occupava di ransomware, è stato per assurdo ripagato con la stessa moneta e hackerato fino a essere portato offline grazie a un’operazione che ha coinvolto più paesi. Il sito noto come “Happy Blog“, utilizzato per fornire i dati estratti in seguito agli attacchi hacker, è stato nel mentre chiuso.
Tom Kellermann, head of cybersecurity strategy di VMWare, ha dichiarato:
L’FBI, assieme ai Servizi Segreti e ai paesi che hanno collaborato, si sono davvero impegnati contro questi gruppi, con azioni dirompenti. REvil era in cima alla lista.
Parliamo infatti di un gruppo davvero pericoloso, che nel corso dei mesi ha saputo farsi riconoscere per via di molteplici attacchi pericolosi, e fughe di dati preoccupanti. Attualmente, non è ancora chiaro chi abbia collaborato per poter contrattaccare questi aggressori virtuali, ma pare che il tutto sia stato permesso grazie all’attacco alla compagnia di software management che prende il nome di Kaseya.
Nello specifico, pare che la breccia abbia permessi all’FBI di ottenere la chiave universale per sbloccare tutti i file senza pagare alcun riscatto, e che la coalizione sia riuscita ad attaccare il network di REvil per ottenere il controllo di alcuni dei loro server.