Gli hacker di REvil e la nuova diplomazia americana

La linea rossa tra Russia e Usa sta stemperando i toni tra i Presidenti dei rispettivi paesi

0
263
Biden Putin Ginevra

Il Presidente Joe Biden ha fatto pressione sul presidente russo Vladimir Putin per agire contro gli hacker nel suo paese. In particolare, contro il gruppo REvil. Questi sono accusati dei recenti attacchi ransomware che hanno colpito migliaia di aziende in tutto il mondo.

Cosa sono gli attacchi ransomware?

Sono gli attacchi volti a rendere inaccessibili i file di un computer. Gli hacker, dopo aver contagiato il computer con un virus, chiedono un riscatto in denaro per ripristinare i dati. La maggioranza di questi attacchi proviene dalla Russia. Per questo, il Presidente Biden ha chiesto al suo omologo, Vladimir Putin, un operazione russa contro gli attacchi ransomware provenienti dal suo suolo. Anche se, questi attacchi non sono sponsorizzati dal governo.

La nuova linea rossa

Dopo l’incontro tenutesi a Ginevra, il 16 giugno, i due presidenti avevano stabilito delle linee di comunicazione sui principali temi che li toccavano da vicino. Uno di questi è la cyber security. La nuova linea rossa potrebbe aiutare un dialogo strategico sulle questioni informatiche tra Washington e Mosca. Anche se, Biden, durante l’incontro di Ginevra, aveva detto di aver dato a Putin una lista riguardante 16 settori critici che, se attaccati, potrebbero provocare la rappresaglia degli Stati Uniti. La strategia statunitense è quella di difendere ad oltranza le reti che sostengono il sistema economico americano.


Ucraina accusa Russia di aver hackerato sito della Marina


All’altro capo della cornetta: Putin

Dopo essersi chiamati al telefono per un’ora, Putin ha detto a Biden, secondo una dichiarazione del Cremlino, che le loro discussioni sulla cybersicurezza devono essere “professionali e depoliticizzate” e che accoglie una cooperazione “approfondita e costruttiva” sulla questione. Il Presidente russo ha, anche, notato che nell’ultimo mese gli Stati Uniti non hanno chiesto alla Russia alcuna assistenza sugli attacchi.

La posizione americana sugli attacchi hacker

Il presidente degli Stati Uniti sta affrontando la pressione di rispondere a tono dopo la serie di attacchi ransomware che hanno colpito gli Usa e non solo. In particolare, si fa riferimento all’attacco subito dalla società americana Kayesa e centinaia dei suoi clienti in tutto il mondo per mano del gruppo REvil. Inoltre, si pensa che gli hacker del governo russo siano responsabili dell’attacco la sede del partito repubblicano di 3 giorni fa. Nonostante ciò, l’amministrazione Biden non ha ufficialmente attribuito nessuno dei due attacchi alla Russia per evitare ulteriori frizioni con Putin. Però, Biden, in precedenza aveva anche dichiarato che gli Stati Uniti metteranno in atto qualsiasi azione necessaria per difendere il proprio popolo e le loro infrastrutture critiche di fronte a questa sfida continua.


Putin: le accuse Usa sono ridicole


REvil: chi sono?

La banda di pirati informatici privata è conosciuta come Revil che sta per Ransomware Evil. Si fanno chiamare anche Sodinokibi o Sodin. La loro attività da pirati informatici è recente. Gli hacker hanno iniziato nel 2020, ma già sta facendo litigare i leader mondiali.

Gli attacchi di REvil

Nel maggio 2020, gli attacchi di REvil sono iniziati col botto. Infatti, il gruppo ha chiesto 42 milioni di dollari all’ex presidente americano Donald Trump. Le presunte vittime del gruppo, oltre a politici e aziende, sono state anche le popstar Lady Gaga e Madonna. Dopo 10 mesi di pausa il gruppo è tornato a colpire a marzo 2021. Hackerando la Acer tramite il software Microsoft incorporato, e poi la Harris Federation, un accademia londinese. Ad Aprile, la banda ha rubato i piani per i prossimi prodotti Apple da Quanta Computer. A maggio, una multinazionale brasiliana della carne con sede anche negli Usa ha pagato un riscatto di 11 milioni di dollari in bitcoin a REvil.

Gli attacchi recenti di REvil

Negli ultimi due mesi gli attacchi ransomware hanno coinvolto la più grande società di energia rinnovabile del Nord America. La multinazionale americana Invenergy. E nella prima settimana di luglio, gli attacchi si sono espansi, in contemporanea, su migliaia di imprese, attraverso il software gestionale Kaseya. Questa azienda ha sede a Miami e fornisce supporto IT ad aziende in tutto il mondo. Ma, l’attacco più pericoloso di tutti è stato quello del 7 luglio, quando REvil ha violato i computer dell’appaltatore di tecnologia spaziale HX5. Questo conta tra i suoi clienti sia l’esercito, la marina, l’aeronautica americana. Oltre che la Nasa. REvil potrebbe, così, svelare i programmi militari americani dal suo blog Happy Blog. Anche se il New York Times ha dichiarato che nessuno dei piani rubati sembrava essere di vitale importanza, ma HX5 è solo l’ultimo appaltatore ad essere colpito.


Cyber attacco alla metropolitana di New York


Dichiarazioni concilianti

L’addetta stampa della Casa Bianca Jen Psaki ha detto, venerdì, che: “REvil opera in Russia e in altri paesi del mondo”. Perciò “non abbiamo informazioni aggiuntive o nuove che suggeriscono che il governo russo abbia diretto questi attacchi. I funzionari informatici dei due paesi dovrebbero tenere colloqui la prossima settimana riguardo la questione. Questa è la prima volta, anche se gli attacchi ransomware sono aumentati negli ultimi 18 mesi, che c’è stato questo livello di impegno a questo livello. E certamente il Presidente sapeva, anche quando si sono incontrati a Ginevra, che ci sarebbe stato bisogno di discussioni e coordinamento continuo. Durante la telefonata i due presidenti hanno lodato il lavoro delle loro squadre. Questo è coerente con il punto di vista del Presidente perché la diplomazia include lavorare insieme dove c’è opportunità e accordo. Ed essere chiari e sinceri e schietti quando c’è disaccordo. Questa telefonata ne è un esempio.”