Los sitios web de REvil, el actor de amenazas de ransomware, se desconectan

En las primeras horas del 13 de junio, todos los sitios web operados por REvil, uno de los mayores actores activos de amenazas de ransomware, se desconectaron. No hay información sólida sobre la causa del apagón.

En este momento, cualquiera que esté siguiendo las noticias de ciberseguridad probablemente sepa quiénes son REvil. La banda de ransomware estuvo detrás del reciente ataque de ransomware de $ 11 millones contra JBS, el mayor proveedor de carne fresca de Estados Unidos, así como del ataque más reciente a la cadena de suministro contra Kaseya.

El martes 13 de junio, todos los sitios web operados y asociados con REvil, tanto en la web oscura como en los accesibles normalmente, se desconectaron. En su informe sobre el incidente, Threatpost destaca que esto no significa necesariamente que la infraestructura de REvil haya sido desmantelada por las fuerzas del orden, simplemente significa que los sitios web no fueron accesibles, "al menos" hasta la tarde del mismo día.

Es muy fácil especular que REvil se apaga por un tiempo tiene algo que ver con la llamada telefónica que el presidente Joe Biden y el presidente ruso Vladimir Putin tuvieron hace unos días, en la que Biden intentó presionar a Putin para que tomara medidas decisivas contra las bandas de ransomware. operando fuera de los territorios rusos. Biden fue muy firme en su postura y cuando los periodistas le preguntaron si Estados Unidos está listo para tomar medidas contra la infraestructura utilizada por los grupos de ransomware con sede en Rusia, su respuesta fue breve y afirmativa.

Threatpost citó al experto en ciberseguridad Jake Williams, director de tecnología interino de BreachQuest, diciendo que independientemente de las razones por las que los sitios web de REvil se desconectan, los actores de amenazas de ransomware que operan fuera de Rusia estaban "en tiempo prestado" desde el momento en que el grupo DarkSide realizó el hack en Colonial Pipeline a principios de mayo de 2021.

Las teorías sobre lo que realmente sucedió con los sitios web de REvil son muchas y van desde la participación de las agencias de aplicación de la ley hasta REvil simplemente tratando de cambiar de marca y reestructurar, hasta REvil simplemente estar demasiado asustado y permanecer oculto, al menos momentáneamente.

Sería demasiado optimista esperar que REvil se haya eliminado de una vez por todas, especialmente en ausencia de anuncios oficiales sobre la participación de las autoridades estatales. Queda por ver si REvil vuelve a balancearse después de esto o si realmente ha sido golpeado por un derribo del gobierno.

July 14, 2021
Uncategorized