Ransomware-bedreiging Acteur REvil-websites gaan offline
In de vroege uurtjes van 13 juni gingen alle websites van REvil - een van de grootste actieve ransomware-bedreigingsactoren - offline. Er is geen harde informatie over de oorzaak van de black-out.
Op dit moment weet iedereen die het nieuws over cyberbeveiliging volgt waarschijnlijk wie REvil is. De ransomware-bende zat achter de recente $ 11 miljoen ransomware-aanval op JBS - Amerika's grootste versvleesleverancier, evenals de meer recente supply chain-aanval op Kaseya.
Op dinsdag 13 juni zijn alle websites die worden beheerd en geassocieerd met REvil, zowel op het dark web als die normaal toegankelijk zijn, offline gegaan. In hun rapport over het incident benadrukt Threatpost dat dit niet noodzakelijkerwijs betekent dat de infrastructuur van REvil door wetshandhavers is uit elkaar gehaald, het betekent gewoon dat de websites niet toegankelijk waren, "tenminste" tot de middag op dezelfde dag.
Het is heel gemakkelijk om te speculeren dat REvil een tijdje donker wordt iets te maken heeft met het telefoontje dat president Joe Biden en de Russische president Vladimir Poetin een paar dagen geleden hadden, waarin Biden Poetin onder druk probeerde te zetten om beslissende actie te ondernemen tegen ransomware-bendes opererend vanuit Russisch gebied. Biden was zeer standvastig in zijn standpunt en op de vraag van journalisten of de VS bereid is actie te ondernemen tegen de infrastructuur die wordt gebruikt door ransomware-groepen in Rusland, was zijn antwoord kort en bevestigend.
Threatpost citeerde cyberbeveiligingsexpert Jake Williams, waarnemend CTO van BreachQuest, die zei dat ongeacht de redenen waarom de REvil-websites offline gingen, ransomware-bedreigingsactoren die vanuit Rusland opereerden "in geleende tijd" waren vanaf het moment dat de DarkSide-groep de hack op Colonial Pipeline uitvoerde begin mei 2021.
Er zijn veel theorieën over wat er werkelijk met de websites van REvil is gebeurd, van de betrokkenheid van wetshandhavingsinstanties tot REvil die simpelweg probeert te rebranden en te herstructureren, tot REvil die simpelweg te bang is en zich neerlegt, althans tijdelijk.
Het zou te optimistisch zijn om te hopen dat REvil voor eens en voor altijd is afgeschaft, vooral bij gebrek aan officiële aankondigingen over de betrokkenheid van overheidsinstanties. Of REvil hierna weer swingend terugkomt of echt is getroffen door een regeringsafname, valt nog te bezien.
