Gang REvil zniknął z dark web po ostatnim ostrzeżeniu Bidena

14 lipca 2021, 09:17
man_2_faces
fot. benjamin lehman/ Unsplash/ Domena publiczna
CyberDefence24
CyberDefence24

Powiązany z Rosją gang REvil, który prawdopodobnie stał za ostatnim atakiem na firmę IT Kaseya, najwyraźniej zniknął z dark web, gdzie utrzymywał kilka stron dokumentujących swoją działalność, w tym jedną o nazwie „szczęśliwy blog”.

Kilka dni temu prezydent USA Joe Biden wszczął śledztwo na poziomie federalnym ws. cyberataku z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware) na firmę IT Kaseya, który sparaliżował działanie ponad 1 tys. amerykańskich firm.

Analitycy wskazywali, że atak może być dziełem gangu REvil, który ma powiązania z Rosją i wcześniej atakował m.in. takie firmy jak Apple czy Acer. Również ta grupa potencjalnie może stać za cyberatakiem na firmę JBS z branży przetwórstwa mięsnego, która uległa żądaniom cyberprzestępców i za odszyfrowanie swoich systemów zapłaciła 11 mln dolarów.

Tryb offline

Na razie nie wiadomo czy witryny zostały tymczasowo wyłączone, czy grupa lub organy ścigania uruchomiły tryb działania offline na wskazanych stronach.

„Jest za wcześnie, aby mówić (na ten temat), ale nigdy nie widziałem całej ich infrastruktury w trybie offline w taki sposób” – skomentował cytowany przez Bloomberga Allan Liska, starszy analityk ds. zagrożeń w firmie zajmującej się cyberbezpieczeństwem - Recorded Future Inc. „Nie mogę znaleźć żadnej z ich infrastruktury w internecie. Ich strona wymuszająca zniknęła, wszystkie ich portale płatnicze są w trybie offline, podobnie jak ich funkcja czatu" – dodał.

Interwencja Joe Bidena

Nagła „awaria” ma miejsce zaledwie kilka dni po tym, jak prezydent Joe Biden stwierdził, że naciskał na prezydenta Rosji Władimira Putina, by ten podjął działania przeciwko hakerom w jego kraju, obwinianym o niedawne ataki ransomware.

Pisaliśmy o tym, że w latach 2017-2020 pracownicy firmy Kaseya ostrzegali, że produkowane przez firmę oprogramowanie zawiera krytyczne luki bezpieczeństwa. Uwagi załogi nie były jednak przez szefostwo traktowane należycie, a problemów, które zgłaszali inżynierowie oprogramowania, nie rozwiązywano.

/NB


Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Kiks
czwartek, 15 lipca 2021, 19:36

Wyobraźcie sobie jaki strach by padł, gdyby po cichutku amerykańskie służby po namierzeniu, zlikwidowały kilku tych niezwykle "odważnych" bohaterów. W iście izraelskim stylu. Nawet by nikt łzy nie uronił, bo nikt by nie przyznał się co pokazał przykład wagnerowskiej mielonki. Szybko by przerzedziły się szeregi. To gieroje pokroju hanysa.

Tweets CyberDefence24