„Ransomware Threat Actor REvil“ interneto svetainės veikia neprisijungus

Ankstyvomis birželio 13 dienos valandomis visos „REvil“ valdomos svetainės - vienas didžiausių aktyvių išpirkos programų grėsmės veikėjų - buvo atjungtos. Nėra jokios aiškios informacijos apie elektros pritemimo priežastis.

Šiuo metu visi, stebintys kibernetinio saugumo naujienas, tikriausiai žino, kas yra „REvil“. Išpirkos išpirkos gauja buvo už pastarojo 11 mln. JAV dolerių išpirkos išpuolio prieš JBS - didžiausią Amerikos šviežios mėsos tiekėją, taip pat už neseniai įvykusią tiekimo grandinės ataką prieš Kaseya.

Antradienį, birželio 13 d., Visos interneto svetainės, susijusios su „REvil“, tiek tamsiajame, tiek ir įprastai pasiekiamame žiniatinklyje, buvo atjungtos. Savo pranešime apie incidentą „Threatpost“ pabrėžia, kad tai nebūtinai reiškia, kad teisėsaugos institucijos išardė „REvil“ infrastruktūrą, tai tiesiog reiškia, kad tinklalapiai nebuvo prieinami „bent jau“ iki tos pačios dienos popietės.

Labai lengva spėti, kad tam tikrą laiką tamsėjantis REvilas turi ką nors bendro su telefono skambučių prezidentu Joe Bidenu ir Rusijos prezidentu Vladimiru Putinu vos prieš kelias dienas, kai Bidenas bandė spausti Putiną imtis ryžtingų veiksmų prieš išpirkos vykdančių gaujų veikiantis iš Rusijos teritorijų. Bidenas buvo labai tvirtas savo pozicijoje ir žurnalistų paklaustas, ar JAV yra pasirengusi imtis veiksmų prieš Rusijoje įsikūrusių išpirkos programų grupių naudojamą infrastruktūrą, jo atsakymas buvo trumpas ir teigiamas.

„Threatpost“ citavo kibernetinio saugumo ekspertą Jake'ą Williamsą, vykdantį „BreachQuest“ vadovo pareigas, sakydamas, kad nepaisant priežasčių, dėl kurių „REvil“ interneto svetainės buvo atjungtos, iš Rusijos veikiantys išpirkos išpirkimo grėsmės dalyviai buvo „pasiskolinti“ nuo to momento, kai „DarkSide“ grupė atsisakė įsilaužimo į kolonijinį vamzdyną. 2021 metų gegužės pradžioje.

Teorijų apie tai, kas iš tikrųjų nutiko „REvil“ interneto svetainėse, yra daugybė - nuo teisėsaugos institucijų dalyvavimo iki „REvil“ bandymo tiesiog pakeisti prekės ženklą ir restruktūrizavimą, iki „REvil“ paprasčiausiai pernelyg išsigandusio ir bent akimirką gulinčio žemai.

Būtų pernelyg optimistiškai tikėtis, kad „REvil“ jau kartą ir visiems laikams bus atsisakyta, ypač jei nėra jokių oficialių pranešimų apie bet kurios valstybės valdžios institucijos dalyvavimą. Ar po to „REvil“ grįš svyruodamas, ar jį tikrai paveikė vyriausybės panaikinimas, dar laukia.