Dietro l’attacco informatico a JBS c’è uno dei più prolifici gruppi hacker del mondo

Di REvil e sta facendo parlare molto di sé negli ambienti dell’FBI. Ci sono loro, secondo le indagini, dietro l’attacco hacker che ha paralizzato JBS – il più grande produttore di carne al mondo – nelle divisioni IT nordamericane e australiane. Il gruppo, legato alla Russia, ha sviluppato una vera e propria prassi di azione negli ultimi anni che prevede un’azione come agenzia di hacking: il gruppo fornisce malware ai clienti perché li utilizzino chiedendo, in cambio, una parte del pagamento richiesto dopo che il ransomware ha infettato l’obiettivo.

LEGGI ANCHE >>> JBS, il più grande fornitore di carne al mondo, vittima di un attacco hacker

Ci sono quelli di REvil dietro l’attacco hacker JBS

Il gruppo REvil nasce dalle ceneri dell’ex GandCrab, che ha annunciato di aver chiuso nel 2019 e – come riporta Bloomberg – ci sarebbero loro dietro l’attacco. Secondo il blog di sicurezza informatica KrebsonSecurity GandCab avrevbbe scritto di essere «la prova vivente che puoi fare il male e cavartela senza problemi» e che stanno «ottenendo una meritata pensione». Non è stato ancora chiarito se dietro REvil ci siano gli stessi di GandCrab che si sono semplicemente chiamati in modo diverso o se chi gli hacker di REvil abbiano acquistato o rubato il codice di GandCrab. Con il lavoro fatto negli ultimi anni, REvil si classifica come uno dei gruppi ransomware più prolifici che ha lavorato negli ultimi anni e che è arrivato a depositare un milione di bitcoin per accaparrarsi la fiducia dei potenziali affiliati.

I bersagli preferiti sono i produttori fermi

Kelli Vanderlee, senior manager of analysis presso Mandiant Threat Intelligence, ha chiarito che nella scelta dei bersagli è probabile che il gruppo hacker prediliga quei «produttori che per prevenire perdite monetarie dovute ai tempi di fermo della produzione sono più disposti a pagare il riscatto». Dopo Colonial Pipeline e gli altri attacchi di questo tipo resi noti – come quello al sistema sanitario irlandese – diventa sempre più chiara la dimensione di quello che sta diventanto il fenomeno criminale del secolo digitalizzato.