Linkuri accesibilitate

Grupul de hackeri care a atacat JBS și Kaseya a dispărut din Dark Web


Grupul de hackeri a dispărut din dark web iar specialiștii cibernetici cred că ar putea fi o intervenție a autorităților.

Un grup de hackeri din Rusia, acuzat la începutul lunii de atacuri de tip ransomware, a dispărut din mediul online, stârnind speculații despre implicarea guvernului rus.

Pagina grupului cunoscut drept REvil a dispărut de pe Dark Web pe 13 iulie, potrivit cercetătorilor din domeniul securității cibernetice. Mai multe funcții ale paginii web au rămas inaccesibile.

Cercetătorii au spus că nu este clar dacă pana a fost rezultatul acțiunilor forțelor de ordine sau dacă REvil și-au dezactivat ei înșiși site-ul.

Situația este încă în desfășurare dar dovezile sugerează că REvil a suferit o dezactivare planificată (...) a infrastructurii, fie de către operatori înșiși, fie ca urmarea a acțiunilor forțelor de ordine”, a declarat John Hultquist de la Mandiant Threat Intelligence într-o declarație citată de AFP.

Ce este atacul de tip ransomware?

Ransomware este un tip de malware, un virus împiedică utilizatorii de la accesarea sistemelor sau a fișierelor personale. Atacatorii solicită plata unor sume de bani în schimbul descifrării sistemului care să permită redobândirea accesului. Primele variante au fost dezvoltate la începutul anilor 1980 iar atacatorii obișnuiau să ceară plata prin poștă. Majoritatea atacatorilor de astăzi cer plata în criptomonede sau prin card de credit. Costurile variază între sute și mii de dolari.

Casa Albă și Comandamentul Cibernetic al Statelor Unite au refuzat să ofere comentarii, potrivit Associated Press.

REvil este compania responsabilă pentru un atac ransomware lansat pe 2 iulie împotriva companiei americane de software, Kaseya, atac care a afectat peste 1.000 de afaceri la nivel global. Grupul și-a asumat responsabilitatea și a cerut o recompensă în bitcoin în valoare de 70 de milioane de dolari în schimbul descifrării software-ului care să permită redeschiderea operațiunilor companiilor afectate de atac.

Experții în securitatea cibernetică au spus că grupul a fost, de asemenea, în spatele atacurilor de la sfârșitul lunii mai împotriva procesatorului de carne JBS. Compania din Brazilia a sfârșit făcând plăți în valoare de 11 milioane de dolari în bitcoin către atacatori.

Dark web

„Dark Web” este denumirea dată conținutului din mediul online care nu poate fi accesat decât folosind anumite configurații. Această bucățică de internet este neindexată deci le permite celor care reușesc să o acceseze să își păstreze anonimatul și să nu își divulge locația reală.

Președintele Joe Biden a repetat un avertisment către Vladimir Putin în timpul unui apel de la data de 9 iulie, spunând că va „acționa” împotriva grupurilor de hackeri cu sediile în Rusia. Biden l-a avertizat, de asemenea, pe Putin că Statele Unite vor lua „orice măsuri necesare” pentru a îi apăra pe americani și infrastructura esențială, amenințate de atacurile cibernetice.

Aceleași avertismente împotriva atacurilor de tip ransomware au fost date de Biden și la summit-ul celor doi lideri din iunie.

Alex Holden, fondatorul companiei Hold Security care se ocupă cu consultanța în domeniul securității, a spus că firma de securitate nu văzuse nici un semn care să indice că site-ul REvil ar fi fost dezactivat voluntar dar nici semne că ar fi fost dezactivat de autorități.

XS
SM
MD
LG