Les sites Web REvil de l'acteur de menace de ransomware sont hors ligne

Aux premières heures du 13 juin, tous les sites Web exploités par REvil - l'un des plus grands acteurs actifs des menaces de ransomware - ont été mis hors ligne. Il n'y a pas d'informations précises sur la cause de la panne.

À ce stade, quiconque suit les actualités sur la cybersécurité sait probablement qui sont REvil. Le gang de ransomware était à l'origine de la récente attaque de ransomware de 11 millions de dollars contre JBS - le plus grand fournisseur de viande fraîche des États-Unis, ainsi que de la plus récente attaque de la chaîne d'approvisionnement contre Kaseya.

Le mardi 13 juin, tous les sites Web exploités et associés à REvil, à la fois sur le dark web et ceux accessibles normalement, ont été mis hors ligne. Dans son rapport sur l'incident, Threatpost souligne que cela ne signifie pas nécessairement que l'infrastructure de REvil a été démontée par les forces de l'ordre, cela signifie simplement que les sites Web n'étaient pas accessibles, "au moins" jusqu'à l'après-midi du même jour.

Il est très facile de supposer que REvil s'assombrit pendant un certain temps a quelque chose à voir avec l'appel téléphonique que le président Joe Biden et le président russe Vladimir Poutine ont eu il y a quelques jours à peine, dans lequel Biden a tenté de faire pression sur Poutine pour qu'il prenne des mesures décisives contre les gangs de ransomware. opérant à partir des territoires russes. Biden a été très ferme dans sa position et lorsque des journalistes lui ont demandé si les États-Unis étaient prêts à prendre des mesures contre l'infrastructure utilisée par les groupes de ransomware basés en Russie, sa réponse a été courte et affirmative.

Threatpost a cité l'expert en cybersécurité Jake Williams, directeur technique par intérim de BreachQuest, affirmant que quelles que soient les raisons pour lesquelles les sites Web REvil ont été mis hors ligne, les acteurs de la menace des ransomwares opérant depuis la Russie étaient "en sursis" à partir du moment où le groupe DarkSide a réussi à pirater Colonial Pipeline début mai 2021.

Les théories sur ce qui est réellement arrivé aux sites Web de REvil sont nombreuses et vont de l'implication des organismes chargés de l'application de la loi à REvil essayant simplement de renommer et de se restructurer, à REvil étant simplement trop effrayé et faisant profil bas, au moins momentanément.

Il serait exagérément optimiste d'espérer que REvil soit définitivement aboli, surtout en l'absence de toute annonce officielle concernant l'implication d'une quelconque autorité étatique. Reste à savoir si REvil revient après cela ou s'il a vraiment été touché par un retrait du gouvernement.

July 14, 2021
Uncategorized