REBEL "REVIL" – GLI HACKER RUSSI DEL GRUPPO “REVIL”, RITENUTI RESPONSABILI DI ALMENO UN QUARTO DEGLI ATTACCHI INFORMATICI A AZIENDE, OSPEDALI E SCUOLE AMERICANE, SONO “SPARITI” DAL WEB DOPO LA CHIAMATA DI BIDEN A PUTIN, IN CUI IL PRESIDENTE AMERICANO RICHIEDEVA UN INTERVENTO PER BLOCCARLI – LA “SCOMPARSA" POTREBBE ESSERE UNA SCELTA TATTICA PER EVITARE DI ESSERE SCOPERTI, OPPURE…
-Giuseppe Sarcina per il "Corriere della Sera"
Scomparsi. Gli hacker russi di REvil, pericolo pubblico numero uno per il web americano, sono spariti martedì 13 luglio. La notizia è rimbalzata tra gli esperti di cybersecurity della rete, ma non è stata né confermata e, tantomeno, commentata dalle autorità Usa. Secondo l'intelligence, il gruppo REvil è responsabile di almeno un quarto delle incursioni informatiche a danno di aziende, ospedali, scuole, studi di professionisti e altro ancora. I pirati mettono fuori uso i server e poi chiedono un riscatto per ripristinare la normalità.
Uno studio condotto dalla Emisoft mostra come nel 2020, almeno 2.354 società o enti abbiano dovuto versare complessivamente 900 milioni di dollari agli estorsori. L'ultimo colpo dei REvil, il più clamoroso, risale al 2 luglio scorso, quando i pirati digitali hanno messo fuori uso i server della Kaseya, una multinazionale Usa specializzata nella gestione di servizi informatici per le aziende.
Gli incursori avevano chiesto un riscatto di 70 milioni di dollari per sbloccare i computer in una volta sola, oppure pagamenti fino a 5 milioni di dollari, modulati sui danni subiti da almeno 200 imprese che si appoggiavano alla Kaseya. A quel punto Joe Biden reagì con durezza, almeno stando ai comunicati diffusi dalla Casa Bianca.
Il 9 luglio il presidente americano aveva chiamato Vladimir Putin intimandogli, secondo il resoconto della telefonata, di bloccare REvil. Pochi giorni dopo, il 13 luglio appunto, la formazione è sparita dal dark web , la zona più oscura e inaccessibile della rete. Sul caso specifico, però, la Casa Bianca, mantiene un basso profilo.
Circostanza piuttosto insolita, visto che Biden ha posto la sicurezza cibernetica tra le priorità dell'amministrazione. Il vuoto di commenti ufficiali è colmato dalle ipotesi rilanciate dai media americani. Potrebbe essere stata un'azione del controspionaggio Usa, coordinato dall'Fbi e dalla Cybersecurity and infrastructure Agency, l'ente federale incaricato di vigilare sulla sicurezza della rete.
Il New York Times , però, si chiede se non sia stato proprio Putin a ordinare la retata virtuale. Infine c'è chi scommette su una scelta tattica degli hacker: inabissarsi prima di essere scoperti e neutralizzati. Nello stesso tempo l'attenzione si concentra sulla cooperazione tra Russia e Stati Uniti, iniziata dopo il vertice Biden-Putin del 16 giugno a Ginevra. I due leader hanno concordato di formare un comitato bilaterale di esperti per «analizzare le minacce informatiche».
Nelle scorse settimane ci sono state diverse riunioni. Gli americani hanno insistito su un punto: la maggior parte dei pericoli digitali arriva dal territorio russo. Spetta quindi a Mosca intervenire. L'obiettivo di Biden è impedire l'escalation della criminalità informatica e stabilire canali stabili di comunicazione con le potenze avversarie. Con la Russia, ma anche con la Cina.
La Cnn ieri ha rivelato che l'Amministrazione Biden vorrebbe proporre al presidente cinese Xi Jinping di attivare una «linea di emergenza», in modo da evitare malintesi o veri incidenti militari. Sarebbe una riedizione del telefono rosso che collegava Washington e Mosca ai tempi della Guerra fredda.