Mai multe site-uri şi pagini cu legături cu grupul de hackeri rusofon REvil au dispărut în mod brusc de pe Internet, potrivit mai multor specialişti în securitate cibernetică - dintre care unii se întreabă dacă este vorba despre represalii americane, după ce au fost vizate mai multe societăţi americane, sau dacă Moscova a făcut curăţenie - la câteva zile după un atac cibernetic revendicat de către REvil, care a vizat societatea Kaseya, relatează AFP.
”Toate site-urile REvil nu mai funcţionează”, a anunţat Lawrence Abrams, un specialist în securitate cibernetică, reprezentantul site-ului specializat Bleeping Computer.
”Reprezentantul grupului este, în mod curios, tăcut”, a adăugat el.
La începutul lui iulie, REvil - cunoscut de asemenea sub numele Sodinokibi - a revendicat atacul ransomware vizând societatea informatică americană Kaseya.
Grupul a pus astfel în pericol datele a peste 1.000 de întreprinderi, clienţi ai Kaseya, potrivit unor estimări.
Preşedintele american Joe Biden i-a cerut, într-o convorbire la telefon, omologului său rus Vladimir Putin să acţioneze împotriva unor atacuri cibernetice din Rusia, ameninţând altfel cu ”măsurile necesare”.
”Zilele celor care operează din Rusia erau numărate din momentul în care ai vizat Colonial”, comentează pe Twitter Jake Williams, conducătorul tehnic al societăţii în domeniul securităţii cibernetice BreachQuest.
La începutul lui mai, reţeaua de oleoducte Colonial - principala sursă de aprovizionare cu benzină a majorităţii Estului Americii - a fost oprită temporar în urma atac de tip ransomware.
Colonial a plătit 4,4 milioane de dolari pentru a-şi recăpăta controlul asupra instalaţiilor.
La sfârşitul lui mai, gigantul mondial al cărnii JBS a fost luat drept ţintă, iar activităţile grupului în Australia au fost paralizate, ceea ce a condus la paralizarea a sute de linii de producţie în Statele Unite.
JBS a plătit, de asemenea, o răscumpărare, în valoare de 11 milioane de dolari.
Analişti sugerează că Centrul de Comandament al armatei americane însărcinat a spaţiului cibernetic are mijloace cu care să atace hackeri, atunci când este în jos securitatea naţională.
Însă niciun oficial american nu a confirmat vreodată această ipoteză.
”Elemente sugerează că REvil a fost victima unei scoateri din serviciu planificate a infrastructurii sale, fie de către operatori, fie de către industrie, fie de către autorităţi”, declară John Hultquist de la cabinetul Mandiant Threat Intelligence, într-un mesaj adresat AFP.
IBM Security X-Force cataloga, într-un raport recent, Sodinokibi drept grupul de infractori cibernetici cel mai periculos în domeniul ransomware, pe care-l consideră vinovat de 29% dintre atacurile cibernetice de acest tip comise în 2020.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
