MILANO (MF-DJ)--Le forze dell'ordine negli Stati Uniti e in Europa hanno annunciato una serie di azioni contro un gruppo criminale legato alla Russia, che è dietro ad alcuni attacchi ransomware che hanno paralizzato infrastrutture e aziende critiche e sono state ritenute dall'amministrazione Biden una minaccia primaria per la sicurezza nazionale.
A Washington, il dipartimento di Giustizia ha annunciato il recente arresto in Polonia di un cittadino ucraino responsabile dell'attacco ransomware REvil contro Kaseya e l'incriminazione di un altro individuo.
In precedenza, Europol aveva affermato che le autorità rumene avevano arrestato due persone in relazione a REvil. I sospetti sono collegati a 5.000 infezioni informatiche e hanno guadagnato circa 580.000 dollari dagli attacchi.
L'attacco a Kaseya di quest'estate ha colpito circa 1.500 aziende, molte delle quali piccole e medie imprese che dipendevano dal software della società. Un'altra vittima di REvil, Jbs Usa Holdings, gestisce impianti che trattano circa un quinto della fornitura di carne degli Stati Uniti e ha subito interruzioni quest'anno prima di pagare un riscatto di 11 milioni di dollari.
Ieri il dipartimento di Giustizia statunitense ha riaperto l'incriminazione di agosto contro l'ucraino Yaroslav Vasinskyi, di 22 anni, sostenendo che ha lavorato con co-cospiratori senza nome per lanciare attacchi ransomware REvil, anche contro Kaseya. Vasinskyi deve affrontare diverse accuse di pirateria informatica, inclusa quella di cospirazione per riciclaggio di denaro. Gli Stati Uniti chiederanno la sua estradizione dalla Polonia, hanno detto i funzionari.
Vasinskyi è stato accusato di coinvolgimento in circa 2.500 attacchi ransomware che hanno fruttato più di 2 milioni di dollari di pagamenti di estorsione. Negli attacchi ransomware, i dati di un sistema informatico vengono bloccati e conservati fino a quando la vittima non paga il riscatto, in genere in criptovaluta.
Il dipartimento di Giustizia ha anche detto ieri di aver sequestrato 6,1 milioni di dollari in valuta digitale legata ai proventi di un altro presunto operatore REvil e cittadino russo, Yevgeniy Polyanin, mentre ha aperto un'accusa contro di lui. Il dipartimento del Tesoro ha inoltre imposto sanzioni contro i due uomini, così come contro Chatex, una piattaforma per lo scambio di criptovalute collegata alla Russia che avrebbe facilitato i pagamenti in seguito ad attacchi ransomware.
Le azioni di ieri rappresentano alcune tra le più significative fino ad oggi da parte dell'amministrazione Biden contro gli hacker di ransomware. Il presidente Biden e i suoi consiglieri senior negli ultimi mesi hanno definito gli attacchi ransomware alle aziende e alle infrastrutture critiche statunitensi come una minaccia alla sicurezza nazionale grave e in rapida espansione e i funzionari hanno cercato di fare pressione sulla Russia affinché agisse all'interno dei suoi confini contro noti operatori criminali di ransomware.
"Quando ho incontrato il presidente Putin a giugno, ho chiarito che gli Stati Uniti avrebbero preso provvedimenti per ritenere responsabili i criminali informatici", ha detto Biden ieri, sottolineando che "questo è quello che abbiamo fatto oggi".
L'amministrazione ha anche sottolineato la necessità della cooperazione internazionale per affrontare il problema, in parte a causa dello scetticismo sul fatto che la Russia intenda fare molto per reprimere i gruppi di hacker all'interno della sua sfera di influenza. Almeno 17 Paesi sono stati coinvolti negli sforzi per colpire REvil e i suoi affiliati, ha affermato Europol.
L'arresto di Vasinskyi "dimostra quanto velocemente agiremo insieme ai nostri partner internazionali per identificare, localizzare e arrestare presunti criminali informatici, indipendentemente da dove si trovino", ha detto ieri il procuratore generale statunitense, Merrick Garland. Garland ha anche affermato che le accuse contro Vasinskyi sono state presentate sei settimane dopo l'attacco di Kaseya ma sono rimaste sigillate fino a quando le autorità non hanno potuto prenderlo in custodia.
Da quando è emerso per la prima volta intorno al 2018, il ransomware REvil è stato utilizzato in modo aggressivo negli attacchi informatici, affermano i ricercatori di sicurezza.
"Ora fa parte di un gruppo d'élite di bande di estorsione informatica responsabile dell'ondata di attacchi debilitanti", ha dichiarato all'inizio di quest'anno la società di sicurezza Palo Alto Networks.
cos
(END) Dow Jones Newswires
November 09, 2021 06:03 ET (11:03 GMT)
