Ransomware Threat Actor REvil nettsteder går frakoblet
I de tidlige timene 13. juni gikk alle nettsteder som drives av REvil - en av de største aktive trusselsaktørene for ransomware - offline. Det er ingen hard informasjon om årsaken til blackout.
På dette tidspunktet vet alle som følger cybersikkerhetsnyheter sannsynligvis hvem REvil er. Ransomware-gjengen sto bak det nylige ransomware-angrepet på 11 millioner dollar på JBS - Amerikas største leverandør av fersk kjøtt, samt det nyere angrep på forsyningskjeden på Kaseya.
Tirsdag 13. juni gikk alle nettsteder som er drevet og assosiert med REvil, både på det mørke nettet og de som er tilgjengelige normalt, offline. I sin rapport om hendelsen fremhever Threatpost at dette ikke nødvendigvis betyr at REvils infrastruktur er tatt fra hverandre av rettshåndhevelse, det betyr ganske enkelt at nettsidene ikke var tilgjengelige, "i det minste" før på ettermiddagen samme dag.
Det er veldig lett å spekulere i at REvil går mørkt en stund har noe å gjøre med telefonsamtalen president Joe Biden og den russiske presidenten Vladimir Putin for bare noen få dager siden, der Biden forsøkte å presse Putin til å ta avgjørende tiltak mot løsepengegjenger. opererer utenfor russiske territorier. Biden var veldig fast i sin holdning, og på spørsmål fra journalister om USA er rede til å iverksette tiltak mot infrastrukturen som brukes av ransomwaregrupper basert i Russland, var svaret hans kort og bekreftende.
Threatpost siterte cybersecurity-ekspert Jake Williams, fungerende CTO for BreachQuest, og sa at uansett årsakene bak REvil-nettstedene som gikk offline, var skuespillere som truet løsepenger som opererer ut av Russland "på lånt tid" fra det øyeblikket DarkSide-gruppen trakk hacket på Colonial Pipeline i begynnelsen av mai 2021.
Teoriene om hva som virkelig skjedde med REvil sine nettsteder er mange og spenner fra involvering av politimyndigheter til REvil, rett og slett prøver å omstrukturere og omstrukturere, til REvil rett og slett å være for redd og ligge lavt, i det minste et øyeblikk.
Det ville være altfor optimistisk å håpe at REvil er blitt gjort unna en gang for alle, spesielt i fravær av offisielle kunngjøringer om involvering av noen statlige myndigheter. Hvorvidt REvil kommer tilbake svingende etter dette eller virkelig har blitt rammet av en regjeringsfjerning, gjenstår å se.
