ランサムウェア脅威アクターREvilWebサイトがオフラインになります
6月13日の早い時間に、REvilが運営するすべてのWebサイト(最大のアクティブなランサムウェア脅威アクターの1つ)がオフラインになりました。停電の原因に関する確かな情報はありません。
この時点で、サイバーセキュリティのニュースをフォローしている人なら誰でも、おそらくREvilが誰であるかを知っています。ランサムウェアギャングは、米国最大の生肉供給業者であるJBSに対する最近の1100万ドルのランサムウェア攻撃と、最近のカセヤに対するサプライチェーン攻撃の背後にありました。
6月13日火曜日に、ダークウェブと通常アクセス可能なウェブサイトの両方で、REvilに関連付けられて運用されているすべてのウェブサイトがオフラインになりました。事件に関する彼らの報告の中で、Threatpostは、これは必ずしもREvilのインフラストラクチャが法執行機関によって分解されたことを意味するのではなく、単に同じ日の午後まで「少なくとも」Webサイトにアクセスできなかったことを意味すると強調しています。
しばらくの間REvilが暗くなるのは、ほんの数日前にバイデン大統領がランサムウェアのギャングに対して決定的な行動を取るようにプーチンに圧力をかけようとした電話のジョー・バイデン大統領とロシアのウラジーミル・プーチン大統領と関係があると推測するのは非常に簡単ですロシアの領土から活動しています。バイデンは彼のスタンスに非常に固く、ジャーナリストから、米国がロシアに拠点を置くランサムウェアグループが使用するインフラストラクチャに対して行動を起こす準備ができているかどうか尋ねられたとき、彼の答えは短く肯定的でした。
Threatpostは、サイバーセキュリティの専門家であるBreachQuestのCTOを務めるJake Williams氏が、REvil Webサイトがオフラインになる理由に関係なく、DarkSideグループがコロニアルパイプラインのハッキングをやめた瞬間から、ロシアで活動しているランサムウェアの脅威アクターは「借りた時間」だったと述べています。 2021年5月初旬に。
REvilのウェブサイトに実際に何が起こったのかについての理論はたくさんあり、法執行機関の関与から、単にブランド変更と再構築を試みるREvil、少なくとも一時的には単に怖くて低く横たわっているだけです。
特に州当局の関与に関する公式発表がない場合、REvilが完全に廃止されることを期待するのは非常に楽観的です。この後、REvilが振り返って戻ってくるのか、それとも政府の取り下げに実際に見舞われたのかはまだ分からない。