Redazione RHC : 7 Ottobre 2021 11:10
Due membri della banda REvil (Sodinokibi), al centro di una serie di controversi crimini informatici in modalità RaaS (Ransomware as a service) sono stati arrestati in Ucraina a seguito di un’operazione congiunta delle forze dell’ordine internazionali.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli arresti sono avvenuti la scorsa settimana, il 28 settembre, a Kiev, capitale dell’Ucraina, e sono stati eseguiti da agenti della polizia nazionale ucraina, con l’aiuto della gendarmeria francese, dell’FBI, dell’Europol e dell’Interpol.
Due sospetti sono stati arrestati, tra cui un venticinquenne ritenuto un membro cruciale del gruppo ransomware. I funzionari ucraini hanno affermato in un comunicato stampa che il sospettato è responsabile di attacchi a più di 100 aziende in tutto il mondo e ha causato danni per oltre 150 milioni di dollari, senza citare il nome della cyber-gang.
A seguito di perquisizioni in sette proprietà, inclusi i familiari del principale sospettato di 25 anni, gli agenti hanno sequestrato computer utilizzati per accedere ai server remoti da cui è stato distribuito il ransomware, due auto, 375.000 dollari in contanti e 1,3 milioni di dollari in criptovalute.
In un comunicato stampa, Europol ha affermato che i sospetti erano attivi dall’aprile 2020 e che il loro gruppo era “noto per le loro esorbitanti richieste di riscatto (tra 5 e 70 milioni di euro).”, dove il 70 milioni di euro fanno riferimento all’universal decryptor dell’hack di Kasaya.
Diversi ricercatori di sicurezza hanno suggerito che i due sospetti arrestati la scorsa settimana fossero membri della banda del ransomware REvil.
Inoltre, un video di una delle perquisizioni domiciliari rilasciato dalla polizia ucraina mostra agenti che setacciano computer e tablet sbloccati, suggerendo che gli investigatori potrebbero aver avuto accesso a informazioni sensibili che potrebbero consentire loro di infiltrarsi nella struttura della banda del ransomware.
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006