Веб-сайты REvil, выступающие против угроз-вымогателей, переходят в автономный режим
Рано утром 13 июня все веб-сайты, которыми управляет REvil - один из крупнейших активных игроков-вымогателей, - отключились. Нет достоверной информации о причине отключения электроэнергии.
На данный момент любой, кто следит за новостями о кибербезопасности, вероятно, знает, кто такие REvil. Банда программ-вымогателей стояла за недавней атакой программы-вымогателя на сумму 11 миллионов долларов на JBS - крупнейшего американского поставщика свежего мяса, а также за недавнюю атаку цепочки поставок на Касею.
Во вторник, 13 июня, все веб-сайты, работающие и связанные с REvil, как в темной сети, так и доступные в обычном режиме, были отключены. В своем отчете об инциденте Threatpost подчеркивает, что это не обязательно означает, что инфраструктура REvil была разобрана правоохранительными органами, это просто означает, что веб-сайты были недоступны «по крайней мере» до полудня того же дня.
Очень легко предположить, что REvil на некоторое время темнеет, как-то связано с телефонным звонком президента Джо Байдена и президента России Владимира Путина, состоявшегося всего несколько дней назад, во время которого Байден попытался оказать давление на Путина, чтобы тот предпринял решительные действия против банд вымогателей. действующие за пределами территории России. Байден был очень тверд в своей позиции, и когда журналисты спросили, готовы ли США принять меры против инфраструктуры, используемой группами вымогателей, базирующимися в России, его ответ был кратким и утвердительным.
Threatpost процитировал эксперта по кибербезопасности Джейка Уильямса, исполняющего обязанности технического директора BreachQuest, который заявил, что независимо от причин, по которым веб-сайты REvil отключились, злоумышленники, действующие за пределами России, находились «в нерабочее время» с того момента, как группа DarkSide взломала Colonial Pipeline в начале мая 2021 г.
Теорий о том, что на самом деле произошло с веб-сайтами REvil, очень много: от причастности правоохранительных органов до REvil, просто пытающегося провести ребрендинг и реструктуризацию, до REvil, который просто слишком напуган и затаился, по крайней мере, на мгновение.
Было бы чересчур оптимистично надеяться, что с REvil покончено раз и навсегда, особенно в отсутствие каких-либо официальных заявлений об участии каких-либо государственных органов. Еще неизвестно, вернется ли REvil с раскачиванием после этого или действительно пострадал от правительственного уничтожения.
