Di REvil e sta facendo parlare molto di sé negli ambienti dell’FBI. Ci sono loro, secondo le indagini, dietro l’attacco hacker che ha paralizzato JBS – il più grande produttore di carne al mondo – nelle divisioni IT nordamericane e australiane. Il gruppo, legato alla Russia, ha sviluppato una vera e propria prassi di azione negli ultimi anni che prevede un’azione come agenzia di hacking: il gruppo fornisce malware ai clienti perché li utilizzino chiedendo, in cambio, una parte del pagamento richiesto dopo che il ransomware ha infettato l’obiettivo.
LEGGI ANCHE >>> JBS, il più grande fornitore di carne al mondo, vittima di un attacco hacker
Il gruppo REvil nasce dalle ceneri dell’ex GandCrab, che ha annunciato di aver chiuso nel 2019 e – come riporta Bloomberg – ci sarebbero loro dietro l’attacco. Secondo il blog di sicurezza informatica KrebsonSecurity GandCab avrevbbe scritto di essere «la prova vivente che puoi fare il male e cavartela senza problemi» e che stanno «ottenendo una meritata pensione». Non è stato ancora chiarito se dietro REvil ci siano gli stessi di GandCrab che si sono semplicemente chiamati in modo diverso o se chi gli hacker di REvil abbiano acquistato o rubato il codice di GandCrab. Con il lavoro fatto negli ultimi anni, REvil si classifica come uno dei gruppi ransomware più prolifici che ha lavorato negli ultimi anni e che è arrivato a depositare un milione di bitcoin per accaparrarsi la fiducia dei potenziali affiliati.
Kelli Vanderlee, senior manager of analysis presso Mandiant Threat Intelligence, ha chiarito che nella scelta dei bersagli è probabile che il gruppo hacker prediliga quei «produttori che per prevenire perdite monetarie dovute ai tempi di fermo della produzione sono più disposti a pagare il riscatto». Dopo Colonial Pipeline e gli altri attacchi di questo tipo resi noti – come quello al sistema sanitario irlandese – diventa sempre più chiara la dimensione di quello che sta diventanto il fenomeno criminale del secolo digitalizzato.