Η ρωσική συμμορία του Revil ransomware, που βρίσκεται πίσω από μερικές από τις μεγαλύτερες πρόσφατες κυβερνοεπιθέσεις, εξαφανίστηκε από το Διαδίκτυο. Όπως αναφέρουν τα CNBC, Reuters και The Washington Post, BleepingComputer, SecurityAffairs και Engadget, τα sites που διαχειρίζεται η συμμορία, τέθηκαν εκτός λειτουργίας τις πρώτες πρωινές ώρες της 13ης Ιουλίου.
Ο Dmitri Alperovitch, πρώην διευθυντής τεχνολογίας της εταιρείας κυβερνοασφάλειας “CrowdStrike”, δήλωσε στο “The Post” ότι το blog της συμμορίας στο dark web είναι ακόμη προσβάσιμο. Ωστόσο, τα κύρια sites που χρησιμοποιούν τα θύματα για να διαπραγματευτούν με τη συμμορία και να λάβουν εργαλεία αποκρυπτογράφησης (εάν πληρώσουν τα απαιτούμενα λύτρα) δεν είναι πλέον διαθέσιμα. Σε όσους επισκέπτονται αυτά τα sites, εμφανίζεται τώρα ένα μήνυμα που λέει “Δεν ήταν δυνατή η εύρεση server με το καθορισμένο hostname”.
Διαβάστε επίσης: REVIL ransomware: Νέος κρυπτογράφος Linux στοχεύει VMs ESXi
Η συμμορία του REvil ανέλαβε την ευθύνη για μια σειρά πρόσφατων ransomware επιθέσεων που επηρέασαν περίπου 1.500 επιχειρήσεις σε όλο τον κόσμο, συμπεριλαμβανομένων σχολείων. Οι χάκερς ζήτησαν λύτρα ύψους 70 εκατομμυρίων δολαρίων για να αποκαταστήσουν τα δεδομένα που έκλεψαν και κρυπτογράφησαν. Πριν από αυτό, ειδικοί συνέδεσαν τη συμμορία με τις κυβερνοεπιθέσεις που υπέστησαν η Colonial Pipeline, η Kaseya και η JBS (η οποία επέλεξε να πληρώσει 11 εκατομμύρια δολάρια για να ανακτήσει τα δεδομένα της).
Δείτε ακόμη: Interpol: Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware πανδημία»
Δεν είναι σαφές μέχρι στιγμής γιατί τα sites της συμμορίας REvil δεν είναι πλέον προσβάσιμα. Σύμφωνα με το Reuters, οι ransomware συμμορίες τείνουν να εξαφανίζονται και να επανέρχονται με διαφορετική ονομασία, όταν τραβούν υπερβολική προσοχή. Ο Αμερικανός Πρόεδρος, Joe Biden, αποκάλυψε πρόσφατα πως είπε στον Ρώσο Πρόεδρο, Vladimir Putin, ότι αναμένει από την κυβέρνησή του να δράσει επί των ransomware επιθέσεων που προέρχονται από τη χώρα του. Όταν ρωτήθηκε αν οι ΗΠΑ θα επιτεθούν στους servers που χρησιμοποιούν Ρώσοι χάκερς για να παραβιάσουν αμερικανικά δίκτυα, ο Biden απάντησε με ένα ηχηρό «Ναι».
Πρόταση: Ransom tracker δείχνει τί ποσά σε Bitcoin έχουν λάβει ransomware ομάδες
Ο Alperovitch ανέφερε στο “The Post” ότι δεν φαίνεται να έγινε επίθεση στους servers της συμμορίας του REvil, πράγμα που σημαίνει ότι είναι απίθανο να διενήργησαν κυβερνοεπίθεση οι αρχές των ΗΠΑ. Ο Kurtis Minder, ιδρυτής της εταιρείας threat intelligence “GroupSense”, δήλωσε στο Reuters ότι εάν τα sites της εν λόγω συμμορίας τέθηκαν εκτός λειτουργίας όντως ως αποτέλεσμα μιας επιθετικής επιχείρησης που πραγματοποίησε η αμερικανική κυβέρνηση, ελπίζει ότι «η παράπλευρη ζημία θα εξεταστεί». Οι χάκερς κρατούν το κλειδί για τα δεδομένα για τα οποία παίρνουν λύτρα και τα θύματα θα δυσκολευτούν να ανακτήσουν τα δικά τους δεδομένα, εάν το κλειδί καταστραφεί ή χαθεί.
