Attore di minacce ransomware I siti Web REvil vanno offline
Nelle prime ore del 13 giugno tutti i siti web gestiti da REvil, uno dei maggiori attori attivi di minacce ransomware, sono andati offline. Non ci sono informazioni concrete sulla causa del blackout.
A questo punto, chiunque segua le notizie sulla sicurezza informatica probabilmente sa chi è REvil. La banda del ransomware era dietro il recente attacco ransomware da 11 milioni di dollari contro JBS, il più grande fornitore di carne fresca d'America, nonché il più recente attacco alla catena di approvvigionamento su Kaseya.
Martedì 13 giugno, tutti i siti Web gestiti e associati a REvil, sia sul dark web che su quelli accessibili normalmente, sono andati offline. Nel loro rapporto sull'incidente, Threatpost sottolinea che ciò non significa necessariamente che l'infrastruttura di REvil sia stata smontata dalle forze dell'ordine, significa semplicemente che i siti Web non erano accessibili, "almeno" fino al pomeriggio dello stesso giorno.
È molto facile ipotizzare che REvil che sta per oscurarsi per un po' abbia qualcosa a che fare con la telefonata che il presidente Joe Biden e il presidente russo Vladimir Putin hanno avuto solo pochi giorni fa, in cui Biden ha tentato di fare pressione su Putin affinché intraprendesse un'azione decisiva contro le bande di ransomware operanti al di fuori dei territori russi. Biden è stato molto fermo nella sua posizione e quando i giornalisti gli hanno chiesto se gli Stati Uniti sono pronti ad agire contro l'infrastruttura utilizzata dai gruppi di ransomware con sede in Russia, la sua risposta è stata breve e affermativa.
Threatpost ha citato l'esperto di sicurezza informatica Jake Williams, in qualità di CTO di BreachQuest, affermando che, indipendentemente dalle ragioni per cui i siti Web REvil sono andati offline, gli attori di minacce ransomware che operano fuori dalla Russia erano "in prestito" dal momento in cui il gruppo DarkSide ha messo a segno l'hacking su Colonial Pipeline all'inizio di maggio 2021.
Le teorie su ciò che è realmente accaduto ai siti Web di REvil sono molte e vanno dal coinvolgimento delle forze dell'ordine a REvil che cerca semplicemente di rinominare e ristrutturare, a REvil semplicemente troppo spaventato e nascosto, almeno momentaneamente.
Sarebbe eccessivamente ottimistico sperare che REvil sia stato eliminato una volta per tutte, soprattutto in assenza di annunci ufficiali riguardanti il coinvolgimento di qualsiasi autorità statale. Resta da vedere se REvil tornerà a oscillare dopo questo o se è stato davvero colpito da una rimozione del governo.
