REvil, grupul de hackeri rusi care a atacat mai multe companii americane, la inceputul lunii iulie, a disparut in mod misterios de pe internet, conform expertilor in securitate cibernetica implicati in urmarirea acestui grup, relateaza CNN.
Paginile web si infrastructura de internet care apartinea grupului de infractori cibernetici, despre care se crede ca actioneaza de undeva din Rusia sau din Europa de Est, au fost dezactivate marti. Observatorii nu au mai putut sa acceseze niciuna dintre paginile grupului.
Altii spun, de asemenea, ca nu au reusit sa se conecteze la site-urile pe care REvil le foloseste pentru a comunica cu victimele sale si pentru a colecta rascumparile.
„Toate site-urile REvil sunt cazute, inclusiv cele pentru plati si care face scurgeri de informatii pe internet”, a scris, pe Twitter, Lawrence Abrams, fondatorul blogului de securitate cibernetica BleepingComputer. „Si reprezentantul grupului este bizar de tacut”, a adaugat el.
Motivele disparitiei grupului de hackeri de pe internet nu este inca foarte clar, insa vine in urma unor atacuri la nivel inalt asupra unor companii din jurul lumii si dupa ce presedintele Joe Biden l-a avertizat pe Vladimir Putin ca vor exista consecinte, daca Moscova nu va lua masuri pentru a opri hackerii, indiferent daca ei sunt asociati Kremlinului sau nu.
Atacurile de tip ransomware blocheaza o intreaga retea de calculator, fura si cripteaza informatiile si datele, iar apoi hackerii cer de la proprietari sume de bani pentru a returna accesul la datele lor.
Celor care refuza le sunt facute publice datele si informatiile pe internet. In ultimii ani, cu atacuri de tip ransomware au fost tintite spitale, universitati, departamente de politie, guverne locale dar si companii private.
REvil a obtinut 11 milioane de dolari de la victimele sale, conform observatorului Ransomwhere. Dupa atacul asupra procesatorului de carne JBS USA, care a platit cele 11 milioane in bitcoin pentru a-i fi inapoiat accesul la date, REvil a atacat Kaseya, o firma de tehnologie a informatiei din Miami, si si-a folosit accesul pentru a extorca clientii companiei, declansand o reactie in lant care a paralizat rapid calculatoarele a sute de firme din intreaga lume.
Practic, o parte dintre clientii Kaseya au crezut ca descarcau update-ul de securitate al companiei, insa in realitate descarcau fisierul care le-a blocat sistemele. REvil a cerut, apoi 70 de milioane de dolari pentru a inapoi datele furate.
Disparitia subita a hackerilor a alimentat speculatii cu privire la ce ar fi putut sa se intample. Mai multe teorii au aparut, inclusiv cea conform careia grupul se pregateste de un atac coordonat impotriva guvernului american. Altii sunt de parere ca grupul isi face retragerea dupa atacurile din ultima vreme.
Dmitri Alperovici, co-fondator al firmei de securitate cibernetica CrowdStrike, a lansat ipoteza ca guvernele occidentale ar fi putut sa puna presiune pe companiile care se ocupa de infrastructura de internet pentru a opri accesul la site-urile REvil.
Nu este inca nicio dovada concludenta care sa sustina aceasta ipoteza.
REvil este unul dintre cele mai prolifice grupuri de hackeri – doar in ultimele doua luni ei au lansat 15 atacuri pe saptamana. Avand in vedere atentia pe care a generat-o prin aceste atacuri, este posibil ca hackerii rusi sa fi decis sa se retraga sau sa ramana „incognito”, cel putin pentru o perioada.
