Il Dipartimento di Giustizia degli USA ha annunciato di avere arrestato Yaroslav Vasinskyi, ucraino accusato di essere coinvolto con REvil, il gruppo di cybercriminali che ad aprile di quest’anno aveva portato a termine un attacco ransomware ai sistemi del costruttore Quanta, ricattando Apple per una somma di 50 milioni di dollari per non svelare documenti e schemi tecnici di prodotti di Cupertino non ancora annunciati.
In uno degli schemi tecnici rubati si vedeva il design del MacBook Pro che è stato successivamente presentato a ottobre, mostrando le porte aggiuntive e il notch. Dopo avere tentato di estorcere denaro a Apple, indicando come data ultima per il pagamento il primo maggio 2021, i criminali avevano misteriosamente fatto dietrofront, rimuovendo schemi e riferimenti a Apple da un loro sito web.
REvil è il gruppo responsabile – tra le altre cose – dell’attacco ransomware a inizio di quest’anno a Colonial Pipeline, la compagnia che controlla la rete di oleodotti e che fornisce carburante a gran parte della costa orientale degli Stati Uniti. I dipendenti di questa azienda erano stati costretti a disconnettere alcuni sistemi informatici, in parte perché alcuni computer erano cifrati, in parte per evitare che l’infezione si diffondesse, causando ritardi nella fornitura di carburante lungo la costa orientale, comportando un aumento del 4% del prezzo della benzina. Altri attacchi di Revil sono stati rilevati all’inizio del 2019 in Asia, e le vittime di questo gruppo si contano in decine di settori diversi: finanza, settore legale, IT e telecomunicazioni, ingegneria e produzione, ecc. con attacchi ransomware di alto profilo.
Il Dipartimento di Giustizia ha riferito che l’uomo arrestato è coinvolto nell’attacco ransomware contro Kaseya VSA, una piattaforma cloud per la gestione dei servizi IT; non è chiaro se accusato anche dell’attacco a Quanta ma è stato fermato in Polonia ed è in attesa di estradizione negli Stati Uniti.
Oltre all’arresto di Vasinskyi, il Dipartimento di Giustizia ha sequestrato 6,1 milioni di dollari a Yevgeniy Polyanin, anche questo coinvolto nel gruppo REvil e accusato di avere attaccato diversi obiettivi. Altri due arresti sono avvenuti in Romania ma specifici dettagli non sono al momento noti.
Vasinskyi e Polyanin sono accusati di associazione a delinquere e altre imputazioni relative al riciclaggio di denaro. Entrambi rischiano il carcere a vita.
A ottobre di quest’anno è stata resa nota un’operazione internazionale che ha coinvolto vari paesi e ha permesso di bloccare questo gruppo specializzato in ransomware (i malware che chiedono un riscatto), smantellando a ottobre quello che era il loro sito di riferimento.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.