Pagina grupului cunoscut drept REvil a dispărut de pe Dark Web pe 13 iulie, potrivit cercetătorilor din domeniul securității cibernetice. Mai multe funcții ale paginii web au rămas inaccesibile.
Cercetătorii au spus că nu este clar dacă pana a fost rezultatul acțiunilor forțelor de ordine sau dacă REvil și-au dezactivat ei înșiși site-ul.
„Situația este încă în desfășurare dar dovezile sugerează că REvil a suferit o dezactivare planificată (...) a infrastructurii, fie de către operatori înșiși, fie ca urmarea a acțiunilor forțelor de ordine”, a declarat John Hultquist de la Mandiant Threat Intelligence într-o declarație citată de AFP.
Ce este atacul de tip ransomware?
Casa Albă și Comandamentul Cibernetic al Statelor Unite au refuzat să ofere comentarii, potrivit Associated Press.
REvil este compania responsabilă pentru un atac ransomware lansat pe 2 iulie împotriva companiei americane de software, Kaseya, atac care a afectat peste 1.000 de afaceri la nivel global. Grupul și-a asumat responsabilitatea și a cerut o recompensă în bitcoin în valoare de 70 de milioane de dolari în schimbul descifrării software-ului care să permită redeschiderea operațiunilor companiilor afectate de atac.
Experții în securitatea cibernetică au spus că grupul a fost, de asemenea, în spatele atacurilor de la sfârșitul lunii mai împotriva procesatorului de carne JBS. Compania din Brazilia a sfârșit făcând plăți în valoare de 11 milioane de dolari în bitcoin către atacatori.
Dark web
Președintele Joe Biden a repetat un avertisment către Vladimir Putin în timpul unui apel de la data de 9 iulie, spunând că va „acționa” împotriva grupurilor de hackeri cu sediile în Rusia. Biden l-a avertizat, de asemenea, pe Putin că Statele Unite vor lua „orice măsuri necesare” pentru a îi apăra pe americani și infrastructura esențială, amenințate de atacurile cibernetice.
Aceleași avertismente împotriva atacurilor de tip ransomware au fost date de Biden și la summit-ul celor doi lideri din iunie.
Alex Holden, fondatorul companiei Hold Security care se ocupă cu consultanța în domeniul securității, a spus că firma de securitate nu văzuse nici un semn care să indice că site-ul REvil ar fi fost dezactivat voluntar dar nici semne că ar fi fost dezactivat de autorități.