A pochi giorni dal grandissimo attacco hacker, spariscono tutti i server legati al gruppo REvil. C’è la mano degli Stati Uniti o della Russia?
Il Dark Web in queste ore ha subito un forte scossone con lo spegnimento di tutti i siti ed e server legati al gruppo hacker REvil che a pochi giorni dell’attacco ransomware del 2 luglio, sono spariti dal web oscuro e la loro attività sembra cessata di colpo.
L’attacco portato su vasta scala nel weekend del 4 luglio, ha visto attaccare la società Kaseya, che offre numerosi servizi IT in tutta l’America, e che ha visto il ransomware diffondersi rapidamente in tutto il globo, visto che l’azienda è usata da moltissime altre aziende nel mondo.
Il virus aggirava Windows Defender, colpendo tutta la rete in pochi attimi visto che poteva diffondersi rapidamente. Questo ha portato direttamente il presidente Biden a esporsi direttamente annunciando una pronta controffensiva direttamente contro i server e siti di REvil.
Si sa da tempo che dietro questi attacchi potrebbe esserci anche la Russia, e forse anche la Russia ha oscurato il gruppo hacker REvil, forse per far perdere le tracce, e rinascere sotto altro nome ed altri server, oppure perché si mette in mezzo alle vicende tecnologiche tra Stati Uniti e Russia che da tempo hanno passato la guerra fredda in favore di guerre tecnologiche e silenti.
Infatti da un paio di giorni i siti web presenti nel dark web (quelli .onion e clearnet .decoder.re) sono offline e non raggiungibili neanche inserendo gli indirizzi IP dei server, potrebbero anche rappresentare l’abbandono diretto di REvil dei server, così da essere completamente non rintracciabili in attesa di una rinascita nelle prossime settimane, con altro nome ed altri server.
Staremo a vedere quali saranno gli sviluppi della questione, ma sono sicuro che REvil non è morto e a breve potrebbe di nuovo far sentire parlare di loro, magari sotto altro nome ma con la stessa potenza di fuoco che ci ha mostrato negli ultimi mesi.
