Nel 2021, REvil, il secondo gruppo di hacker più grande al mondo, ha guadagnato poco più di 11 milioni di dollari utilizzando attacchi ransomware per estorcere denaro alle sue vittime.
Riscatto da qualche parte, una piattaforma che tiene traccia dei pagamenti di ransomware per fornire trasparenza nell'oscuro mondo degli attacchi informatici e dello sfruttamento dei sistemi informatici, rivela che quest'anno Revil È il gruppo di hacker che ottiene i maggiori profitti dall'esecuzione di questi attacchi.
Secondo dati Secondo il tracker, finora nel 2021, le vittime di attacchi ransomware hanno pagato 32,7 milioni di dollari ai criminali informatici. REvil, il gruppo con i maggiori profitti, raccoglie un totale di 11,04 milioni di dollari. Questa somma rappresenta quasi il 34% di tutti i pagamenti effettuati dalle vittime.
Fonte: Ransomwhere
Altri gruppi di hacker che hanno tratto vantaggio dall'hacking e dal rapimento di dati e informazioni private lo sono camminatore di rete, con 5,7 milioni di dollari di profitti e Lato oscuro, con 4,4 milioni di dollari. Quest’ultimo è responsabile dell’attacco informatico subito dalla più grande compagnia di oleodotti degli Stati Uniti, Colonial Pipeline, che è stata costretta a pagare un riscatto di 4,4 milioni di dollari in bitcoin per ripristinare i propri servizi.
Tuttavia, poco più del 50% di questi fondi, circa 2,5 milioni di dollari, sono stati recuperati dalle forze dell’ordine statunitensi grazie alla trasparenza del sistema. blockchain de Bitcoin.
Si può essere interessati: Acer vittima del ransomware REvil, che pretende il pagamento di 50 milioni di dollari in Monero (XMR)
Cos'è REvil?
REvil è un gruppo di criminali informatici e hacker che si ritiene abbia sede in Russia, anche se la sua ubicazione esatta non è stata ancora determinata. Questo gruppo è responsabile dell'attacco ransomware contro il distributore di carne JBS, effettuato lo scorso giugno. Allo stesso modo, REvil è accusato di aver eseguito un massiccio attacco informatico contro la società di soluzioni remote Kaseya, che ha compromesso circa 1 milione di sistemi informatici in tutto il mondo.
L'attacco ransomware che ha colpito il sistema VSA di Kaseya è considerato uno dei più grandi attacchi informatici della storia. Quasi 40 aziende statunitensi che erano clienti diretti di Kaseya, e altre centinaia a livello internazionale che utilizzavano i suoi servizi, sono state colpite dall’attacco informatico.
Le persone colpite si trovavano in paesi come Stati Uniti, Regno Unito, Sud Africa, Canada, Germania, Colombia, Svezia, Kenya, Argentina, Messico, Olanda, Indonesia, Giappone, Mauritania, Nuova Zelanda, Spagna e Turchia, l'azienda di sicurezza informatica riportato. Viviamo la sicurezza.
REvil e l'attacco a Kaseya
REvil ha chiesto un riscatto di 70 milioni di dollari criptovalute per fornire un decryptor e ripristinare tutti i sistemi colpiti durante l'attacco informatico su Kaseya. Se questa somma di denaro venisse pagata al gruppo di hacker, i profitti del ransomware di quest'anno triplicherebbero.
Altre aziende che in passato sono state vittime di questo gruppo sono il colosso della tecnologia Apple, lo studio legale Grubman Shire Meiselas & Sacks, la fiducia dell'Accademia Federazione Harris, e anche personalità importanti come Donald Trump, ex presidente degli Stati Uniti e Lady Gaga, un famoso cantante e stilista americano.
Produttore di computer e apparecchiature informatiche Acer è anche tra le vittime di REvil di quest'anno. Il gruppo ha chiesto un pagamento di 50 milioni di dollari Monero (XMR), la criptovaluta della privacy, ad Acer di non pubblicare le informazioni sequestrate all'azienda.
Gli 11 milioni di dollari guadagnati da questo gruppo di hacker provengono dal distributore di carne JBS, che ha pagato il riscatto per impedire agli hacker di attaccare nuovamente i suoi sistemi e costringerlo a fermare la produzione.
Ransomware e criptovalute
Ransomwhere è un tracker open source recentemente lanciato dal ricercatore di cybersecurity Jack Cable, che ha una vasta esperienza nel settore e ha collaborato con importanti agenzie statunitensi per la protezione di dati e informazioni.
Su Twitter, Cable ha dichiarato che il sito web è stato creato per fornire dati pubblici completi sul numero totale di pagamenti effettuati al ransomware e per collaborare con le autorità per tenere traccia di questi pagamenti.
Tuttavia, ha anche riconosciuto che molti dei pagamenti effettuati dalle vittime di attacchi informatici non vengono divulgati, rendendone difficile il tracciamento. D’altra parte, ha notato che molti dei pagamenti effettuati quest’anno sono avvenuti tramite criptovalute, come bitcoin, che utilizza una rete decentralizzata e aperta che chiunque può osservare e verificare.
A causa della frequenza con cui si verificano quest’anno gli attacchi ransomware e del fatto che prendono di mira obiettivi grandi e importanti, il presidente degli Stati Uniti Joe Biden ha dichiarato che darà priorità alla sicurezza informatica e riterrà i paesi responsabili dei gruppi di hacker che lavorano dai loro territori.
Continua a leggere: Gli Stati Uniti e la Russia potrebbero raggiungere un accordo bilaterale per combattere il ransomware
