Ransomware Threat Actor REvil Websites Gå offline
I de tidlige timer af 13. juni gik alle de websteder, der drives af REvil - en af de største aktive ransomware-trusselsaktører - offline. Der er ingen hårde oplysninger om årsagen til blackout.
På dette tidspunkt ved enhver, der følger cybersikkerhedsnyheder, sandsynligvis, hvem REvil er. Ransomware-banden stod bag det nylige ransomware-angreb på 11 millioner dollars på JBS - Amerikas største leverandør af fersk kød samt det nyere angreb på forsyningskæden på Kaseya.
Tirsdag den 13. juni gik alle websteder, der blev drevet og associeret med REvil, både på det mørke web og dem, der normalt er tilgængelige, offline. I deres rapport om hændelsen fremhæver Threatpost, at dette ikke nødvendigvis betyder, at REvil's infrastruktur er blevet adskilt af retshåndhævelse, det betyder simpelthen, at webstederne ikke var tilgængelige, i det mindste indtil eftermiddagen samme dag.
Det er meget let at spekulere i, at REvil går mørkt i et stykke tid har noget at gøre med telefonopkaldspræsidenten Joe Biden og den russiske præsident Vladimir Putin havde for få dage siden, hvor Biden forsøgte at presse Putin til at tage afgørende handling mod ransomware-bander. opererer ud af russiske territorier. Biden var meget fast i sin holdning, og da journalister blev spurgt, om USA er klar til at gribe ind over for den infrastruktur, der bruges af ransomwaregrupper med base i Rusland, var hans svar kort og bekræftende.
Threatpost citerede cybersikkerhedsekspert Jake Williams, fungerende CTO for BreachQuest, og sagde, at uanset årsagerne bag REvil-websteder, der gik offline, var ransomware-trusselsaktører, der opererer ud af Rusland, "på lånt tid" fra det øjeblik DarkSide-gruppen trak hacket ud på Colonial Pipeline i begyndelsen af maj 2021.
Teorier om, hvad der virkelig skete med REvil's websteder, er mange og spænder fra involvering af retshåndhævende organer til REvil, der simpelthen forsøger at ommærke og omstrukturere, til REvil simpelthen være for bange og ligge lavt, i det mindste et øjeblik.
Det ville være alt for optimistisk at håbe på, at REvil er blevet fjernet en gang for alle, især i mangel af officielle meddelelser om inddragelse af statslige myndigheder. Om REvil kommer tilbage svingende efter dette eller virkelig er blevet ramt af en regeringsoptagelse, skal stadig ses.
