Una settimana fa dopo l'attacco ransomware ai danni di Kaseya, provider americano di servizi IT, riassumendo alla stampa i contenuti di una telefonata a Putin il presidente Usa Joe Biden aveva detto che l'ultimo attacco informatico sembrava aver causato danni marginali alle imprese statunitensi, aggiungendo comunque di essere ottimista in relazione alla capacità di risposta degli Stati Uniti.

Nell'incontro di giugno avuto con Putin a Ginevra, Biden aveva minacciato il presidente russo di ritorsioni da parte di Washington in relazione agli attacchi di hacker russi, senza però precisare quali sarebbero state. 

Anche la scorsa settimana, Biden non aveva precisato alla stampa fin quando avrebbe ritenuto tollerabile che gruppi di hacker che operano dalla Russia continuassero ad effettuare attacchi anche contro le infrastrutture americane (così come quelle di Paesi alleati) senza che Mosca prendesse alcun provvedimento per impedirlo.

Perché questa premessa? 

Perché il gruppo REvil, autore degli ultimi attacchi di tipo ransomware ad aziende americane, avrebbe, il condizionale è d'obbligo, cessato la propria attività. Che cosa lo dimostrerebbe? Che alcuni siti web collegati al gruppo non sono più raggiungibili da almeno 24 ore. 

A dire la verità non è una grande prova. Le motivazioni del blackout potrebbero essere ben altre. Ma a confermare che REvil avrebbe abbassato la serranda è uno degli appartenenti al gruppo che lo ha dichiarato a giornalisti del settore che, seppur non potendo avere riscontro della sua identità e delle sue dichiarazioni, in base a certe affermazioni hanno ritenuto credibile quanto da lui detto.
 
Tutto avrebbe avuto origine dall'FBI che sarebbe riuscita a risalire ad alcune delle loro attività web e, per tale motivo, hanno staccato la spina, ammettendo anche di aver registrato anche pressioni dal Cremlino in tal senso.

Quanto queste affermazioni siano completamente o parzialmente vere, visto che gli hacker non fanno della credibilità la loro arma di punta, è da dimostrare, ma se così dovesse essere, ciò potrebbe voler dire che Mosca ha cambiato il proprio atteggiamento nei confronti dei pirati informatici, lasciati liberi fino a poco tempo fa di compiere le loro scorribande purché non intaccassero minimamente gli interessi della Russia. Il gruppo REvil potrebbe essere il primo di una lunga serie.