I cybercriminali dietro all’ultimo attacco ransomware hanno chiesto 70 milioni di dollari di riscatto

6 Luglio 2021 – 12:04

(foto: Unsplash)La gang di cybercriminali che ha infettato durante il weekend un numero ancora imprecisato di aziende in tutto il mondo con un attacco ransomware ha chiesto 70 milioni di dollari di riscatto, in bitcoin. In cambio del pagamento promette una chiave di decrittazione universale che permetterebbe di sbloccare i sistemi bloccati.

Si tratta del gruppo di hacker REvil, che secondo gli analisti opera in Russia con il tacito assenso delle autorità, e che si era già reso protagonista di altri attacchi di questo tipo come quello al colosso della vendita di carni Jbs a inizio giugno. Da quella violazione i criminali avevano estorto 11 milioni di dollari di riscatto.

REvil, rivendicando l’attacco, ha affermato che il suo malware, che inizialmente aveva preso di mira la società appaltatrice di servizi It statunitense Kaseya, ha colpito un milione di sistemi. Questo bilancio non è stato confermato e il numero dei soggetti danneggiati non è ancora chiaro. Secondo l’amministratore delegato di Kaseya, Fred Voccola, le aziende colpite in tutto il mondo sono tra 800 e le 1.500. Voccola non ha confermato se la sua azienda stia negoziando o meno il riscatto.

Al di fuori degli Stati Uniti, i disagi più notevoli si sono verificati in Svezia – dove centinaia di supermercati Coop hanno dovuto chiudere i battenti perché i loro registratori di cassa non funzionavano – e in Nuova Zelanda, dove sono state colpite 11 scuole e diversi asili nido.

Da una ricerca pubblicata dalla società di sicurezza informatica Eset, emerge che circa una dozzina di paesi diversi hanno avuto organizzazioni colpite in qualche modo dalla violazione.

Secondo alcune fonti il gruppo criminale starebbe ancora trattando il pagamento di somme più piccole con le singole aziende, oltre al mega-riscatto in bitcoin. A questo proposito gli esperti hanno espresso perplessità per la scelta da parte degli hacker di questa moneta digitale come valuta per il riscatto, invece di altre meno tracciabili.

All’inizio di questo mese il dipartimento di Giustizia degli Stati Uniti ha annunciato di aver rintracciato e sequestrato bitcoin per un valore di milioni di dollari pagati al gruppo ransomware DarkSide, responsabile della chiusura dell’oleodotto Colonial Pipeline.

Tom Robinson, fondatore e capo scienziato della società Elliptic, che analizza i pagamenti bitcoin, ha detto a Bbc che REvil, come altri cybercriminali, avrebbe preferito usare la moneta digitale Monero, ma sarebbe difficile acquistare 70 milioni di dollari di valuta per motivi pratici e normativi.

