In un'operazione coordinata a livello internazionale, gli investigatori hanno arrestato diversi affiliati del ransomware-as-a-service REvil, imposto sanzioni e sequestrato 6,1 milioni di dollari di riscatto. Anche gli investigatori tedeschi sono stati coinvolti nell'operazione "GoldDust".
Tra gli arrestati c'è l'ucraino Yaroslav Vasinskyi, ritenuto responsabile dell'attacco alla società Kaseya e ai suoi clienti. Kimberly Goody, direttore dell'analisi dei crimini finanziari di Mandiant, offre una dichiarazione sui recenti risultati degli investigatori e sulle loro implicazioni per la sicurezza informatica.
L'operazione "GoldDust" cattura anche i sostenitori
“Questi recenti eventi dimostrano l'importanza di adottare un approccio differenziato e lavorare con partner internazionali per combattere le minacce ransomware. Perché il crimine informatico non conosce confini nazionali. REvil ha dimostrato di essere una minaccia ransomware molto attiva da quando è emersa per la prima volta nel maggio 2019. Più di 300 aziende sono apparse sul sito Web di ransomware del gruppo. Le vittime sono sparse in 40 paesi. REvil ha operato con un modello ransomware-as-a-service e molti dei recenti arresti e sanzioni hanno preso di mira partner affiliati. Ciò è degno di nota in quanto in altri casi in cui un ransomware si è spento o si è verificato un problema tecnico, gli hacker sono passati ad altri affiliati ransomware. Le azioni rivolte a questi partner potrebbero avere un impatto maggiore sul numero totale di attacchi. Questo perché, rispetto al ransomware stesso, le competenze necessarie per propagare e distribuire con successo il ransomware negli ambienti delle vittime sono molto richieste nel dark web.
Primi, ma troppo pochi successi
Sebbene le recenti azioni contro attori affiliati a REvil siano significative, ciò non cambia il fatto che alcuni paesi tollerano strategicamente e consentono che le attività ransomware si svolgano senza ostacoli, purché non siano dirette contro i propri interessi nazionali. Ciò significa che i recenti successi investigativi non scoraggeranno tutti gli hacker ransomware. Soprattutto considerando quanto sia diventata redditizia questa forma di crimine. Aumentare il costo degli arresti e delle sanzioni è quindi importante per avere un impatto negativo sull'analisi costi-benefici degli hacker ransomware".
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.