Social media
Cybergang REvil był nieaktywny z powodów politycznych
Źródło, które przedstawiło się jako „rosyjski haker” niegdyś współpracujący z grupą cyberprzestępczą REvil przekazał serwisowi Lenta.ru, że okryty złą sławą gang po dwóch miesiącach uśpienia jest znów aktywny. Jak stwierdził, chwilowe wyciszenie aktywności cyberprzestępców spowodowane było „kwestiami politycznymi”.
"Rosyjski haker", który współpracował z grupą REvil, potwierdził informacje wcześniej podane m.in. przez agencję Bloomberga o tym, że cybergang reaktywował swoje operacje.
Według niego, uśpienie REvila było spowodowane "kwestiami politycznymi", a nie - jak głosił oficjalny komunikat gangu - chęcią ochrony bezpieczeństwa jego członków po tajemniczym zniknięciu jednego z nich.
Czy Kreml naciskał na cyberprzestępców?
Według źródła Lenty, REvil początkowo planował jedynie zawiesić swoje działania, a nie z nich zrezygnować. Sytuacja geopolityczna okazała się jednak zbyt trudna do przewidzenia - wskazał.
"Wbrew powszechnemu przekonaniu, REvil nie zniknął nagle z radaru" - powiedział rozmówca serwisu. "Kluczowi partnerzy biznesowi i twórcy złośliwego oprogramowania zostali przez nas poinformowani o tym, że nie ma powodu do zmartwienia, a współpraca została wstrzymana jedynie tymczasowo" - dodał.
Rozmówca Lenty stwierdził, że na decyzję gangu nie wywarły wpływu żadne naciski ze strony Kremla. Zdaniem "rosyjskiego hakera" nie ma również wystarczających dowodów wskazujących na powiązania grupy REvil z rosyjskim rządem, bądź służbami wywiadowczymi Federacji Rosyjskiej lub innych państw. "Ten temat nie jest nawet na poważnie dyskutowany" - powiedział, odnosząc się do pytania serwisu o współpracę z administracją Putina.
"Nie powinno dziwić, że społeczność odpowiedzialna za duże ataki na amerykańską infrastrukturę przedsięwzięła środki ostrożności po spotkaniu prezydentów USA i Rosji" - powiedziało źródło. "Czynniki geopolityczne są zawsze brane pod uwagę w biznesie na tym poziomie, aczkolwiek jest to pierwszy raz, gdy spotykam się z sytuacją, w której cała grupa została zmuszona do relatywnie szybkiego wygaszenia swojej działalności" - dodało.
REvil powrócił
Reaktywacja grupy cyberprzestępczej REvil stała się faktem w ubiegłym tygodniu. Wtedy - po dwumiesięcznej przerwie - na stronie cybergangu w darknecie pojawiła się nowa aktywność, a krótko po niej członkowie grupy na rosyjskojęzycznych forach hakerskich poinformowali, że wyciszenie działalności w okresie ostatnich dwóch miesięcy było spowodowane koniecznością zachowania właściwych środków ostrożności.
Serwery kontrolowane przez grupę REvil zostały wyłączone 13 lipca po rozmowie prezydenta USA Joe Bidena z prezydentem Federacji Rosyjskiej Władimirem Putinem. Biden po ataku na firmę Kaseya, dostarczającą oprogramowanie szeroko wykorzystywane przez wiele podmiotów, zażądał od Putina wyciszenia aktywności rosyjskich cyberprzestępców pod groźbą wzmocnienia sankcji.
W lipcowym ataku na firmę Kaseya poszkodowanych zostało ok. 1,5 tys. firm z całego świata, które korzystały z oprogramowania dostarczanego przez tę spółkę.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.