A Ransomware Threat Actor REvil webhelyek offline állapotban vannak
Június 13-án a hajnali órákban az összes REvil által üzemeltetett webhely - az egyik legnagyobb aktív ransomware-fenyegetés-szereplő - offline állapotba került. Nincsenek kemény információk az áramszünet okáról.
Ebben az időpontban bárki, aki követi a kiberbiztonsági híreket, valószínűleg tudja, kik a REvil. A ransomware banda állt a közelmúltban elkövetett 11 millió dolláros ransomware támadás mögött Amerika legnagyobb friss hússzállítója, a JBS ellen, valamint az újabb ellátási lánc támadás mögött Kaseya ellen.
Június 13-án, kedden az összes, a REvil-lel üzemeltetett és társított webhely, mind a sötét weben, mind azokon, amelyek normálisan elérhetők, offline állapotba kerültek. Az incidensről szóló jelentésükben a Threatpost kiemeli, hogy ez nem feltétlenül jelenti azt, hogy a bűnüldöző szervek szétszedték a REvil infrastruktúráját, egyszerűen azt jelenti, hogy a weboldalak "legalább" aznap délutánig nem voltak elérhetőek.
Nagyon könnyű spekulálni, hogy a REvil egy időre sötétedésében köze van Joe Biden és Vlagyimir Putyin orosz elnöknek néhány nappal ezelőtti telefonhíváshoz, amelyben Biden megpróbálta Putyint nyomni arra, hogy határozott lépéseket tegyen a ransomware bandák ellen. orosz területeken kívül működik. Biden nagyon határozott volt álláspontjában, és az újságírók kérdésére, hogy az USA kész-e fellépni az oroszországi ransomware csoportok által használt infrastruktúra ellen, válasza rövid volt és igenlő.
A Threatpost Jake Williams kiberbiztonsági szakértőt, a BreachQuest vezérigazgatójaként nyilatkozva elmondta, hogy függetlenül a REvil webhelyek offline állapotba lépésének okaitól, az Oroszországból működő ransomware fenyegetési szereplők "kölcsönzött időben" voltak attól a pillanattól kezdve, hogy a DarkSide csoport lehúzta a gyarmati csővezeték feltörését. 2021. május elején.
A REvil weboldalaival valójában történtekről számos elmélet szól, a rendvédelmi szervek részvételétől kezdve a REvil egyszerűen márkaépítéssel és átszervezéssel, a REvil egyszerűen túlságosan félő és alacsonyan fekvő helyzetével, legalábbis pillanatnyilag.
Túlzottan optimista lenne azt remélni, hogy a REvil egyszer és mindenkorra megszűnt, különösen az állami hatóságok részvételével kapcsolatos hivatalos bejelentések hiányában. Hogy REvil ezek után lendülve tér vissza, vagy valóban elütötte egy kormányzati leszedés, még várat magára.
