All’inizio di luglio, un gran numero di aziende in tutto il mondo è stato sottoposto a un attacco IT globale. L’attacco ha preso di mira la società di software americana Kaseya, che vende servizi IT a un gran numero di clienti. Anche Apotek Hjärtat, la catena petrolifera St1 e la compagnia ferroviaria SJ sono state colpite da interruzioni ai loro sistemi.
Il gruppo di hacker Revil è stato identificato come responsabile dell’attacco. Una richiesta esorbitante corrispondente a quasi 600 milioni di corone svedesi è stata pubblicata sul loro blog per riaprire i sistemi, ma i siti di Revil sono ora inattivi.
I siti semplicemente non sono accessibili, afferma Marcus Murray, esperto di sicurezza IT e fondatore di Truesec.
Molte speculazioni
Non è ancora chiaro come e chi abbia scelto le pagine. Venerdì, il presidente degli Stati Uniti Joe Biden ha avuto una conversazione telefonica con il presidente russo Vladimir Putin sugli attacchi di estorsione che hanno colpito gli Stati Uniti. Gli Stati Uniti non hanno accusato la Russia di ingerenza, ma stanno invece spingendo la linea secondo cui la Russia è obbligata ad agire.
– Ora puoi solo indovinare perché la pagina è stata cancellata. Potrebbe essere stata la pressione sul gruppo dalla Russia per evitare ritorsioni politiche o che l’attenzione del mondo esterno li ha fatti sentire braccati e loro stessi hanno scelto di nascondersi.
Gli Stati Uniti possono esercitare pressioni
Murray crede che se fossero stati gli Stati Uniti a rimuovere le pagine, probabilmente sarebbero state pubblicate presto. D’altra parte, la Russia probabilmente non vuole collegarsi ai siti in alcun modo.
– Sta cominciando a diventare un problema politico globale. La Russia ha permesso agli operatori di ransomware di essere tenuti fintanto che si trovavano all’estero, al di fuori della Russia. È stato in qualche modo vantaggioso per la Russia perché poi i beni e i segreti commerciali dell’Occidente scompaiono in Russia. Gli Stati Uniti sono uno dei pochi giocatori che possono davvero esercitare pressioni.
Se una pagina viene rimossa, non c’è il rischio che appaiano solo più nuove pagine?
– Non è così semplice, gli attori della minaccia criminale fanno una valutazione quando sono in grado di fare un sacco di soldi. Ora i rischi di finire nei guai sono in aumento e questi gruppi hanno guadagnato così tanti soldi che non è difficile per loro andare in pensione subito.
“Evangelista della musica. Fanatico del cibo malvagio. Ninja del web. Fan professionista dei social media. Maniaco dei viaggi sottilmente affascinante.”