Grupul de hackeri ruşi REvil dispare de pe net după atacul asupra Kaseya
(Getty Images)
REvil, grupul de hackeri ruşi care a atacat mai multe companii americane, la începutul lunii iulie, a dispărut în mod misterios de pe internet, conform experţilor în securitate cibernetică implicaţi în urmărirea lor, transmite CNN.
Paginile web şi infrastructura de internet care aparţinea grupului de infractori cibernetici, despre care se crede că acţionează de undeva din Rusia sau din Europa de Est, au fost dezactivate marţi. Observatorii nu au mai putut să acceseze niciuna dintre paginile grupului.
Alţii afirmă, de asemenea, că nu au reuşit să se conecteze la site-urile pe care REvil le foloseşte pentru a comunica cu victimele sale şi pentru a colecta banii de la victime.
„Toate site-urile REvil sunt căzute, inclusiv cele pentru plăţi şi care scurg informaţiile pe internet”, a scris, pe Twitter, Lawrence Abrams, fondatorul blogului de securitate cibernetică BleepingComputer. „Iar reprezentantul grupului este bizar de tăcut”, a adăugat el.
Motivul dispariţiei grupului de hackeri de pe internet nu este încă foarte clar, însă evoluţia survine în urma unor atacuri la nivel înalt asupra unor companii din jurul lumii şi după ce Joe Biden l-a avertizat pe Vladimir Putin că vor exista consecinţe dacă Moscova nu va lua măsuri pentru a opri hackerii, indiferent dacă ei sunt asociaţi Kremlinului sau nu.
Aparent, REvil a obţinut 11 milioane de dolari de la victimele sale în urma ultimului atac, conform observatorului Ransomwhere. După atacul asupra procesatorului de carne JBS USA, care a plătit cele 11 milioane în bitcoin pentru a-i fi înapoiat accesul la date, REvil a atacat Kaseya, o firmă de tehnologie a informaţiei din Miami, şi şi-a folosit accesul pentru a extorca clienţii companiei, declanşând o reacţie în lanţ care a paralizat rapid calculatoarele a sute de firme din întreaga lume.
O parte dintre clienţii Kaseya au crezut că descărcau update-ul de securitate al companiei, însă în realitate descărcau fişierul care le-a blocat sistemele. REvil a cerut, apoi 70 de milioane de dolari pentru a înapoia datele furate.
Metoda nu este nouă, fiind folosită la sfârşitul anului trecut în atacul împotriva companiei Solar Winds, care a dus la virusarea mai multor agenţii federale americane, ce foloseau un soft de administrare de reţele.
Dmitri Alperovici, co-fondator al firmei de securitate cibernetică Crowdstrike, a lansat ipoteza că guvernele occidentale ar fi putut să pună presiune pe companiile care se ocupă de infrastructură de internet, pentru a opri accesul la site-urile REvil.
Nu este încă nicio dovadă concludentă care să susţină această ipoteză.
REvil este unul dintre cele mai prolifice grupuri de hackeri – doar în ultimele două luni ei au lansat 15 atacuri pe săptămână. Având în vedere atenţia pe care a generat-o prin aceste atacuri, este posibil ca hackerii ruşi să fi decis să se retragă sau să rămână „incognito” pentru o perioadă.
