Ransomware Threat Actor REvil webbplatser går offline

Under de tidiga timmarna den 13 juni gick alla webbplatser som drivs av REvil - en av de största aktiva ransomware-hotaktörerna - offline. Det finns ingen hård information om orsaken till blackout.

Vid denna tidpunkt vet alla som följer cybersäkerhetsnyheter förmodligen vem REvil är. Ransomware-gänget stod bakom den senaste ransomware-attacken på 11 miljoner dollar mot JBS - Amerikas största leverantör av färskt kött, liksom den senaste leveranskedjeattacken på Kaseya.

Tisdagen den 13 juni gick alla webbplatser som drivs och associeras med REvil, både på den mörka webben och de som är tillgängliga normalt, offline. I sin rapport om händelsen betonar Threatpost att detta inte nödvändigtvis betyder att REvils infrastruktur har tagits isär av brottsbekämpning, det betyder helt enkelt att webbplatserna inte var tillgängliga, "åtminstone" förrän på eftermiddagen samma dag.

Det är väldigt lätt att spekulera i att REvil går mörkt ett tag har något att göra med telefonsamtalets president Joe Biden och Rysslands president Vladimir Putin för bara några dagar sedan, där Biden försökte pressa Putin att vidta avgörande åtgärder mot ransomware-gäng från ryska territorier. Biden var mycket fast i sin ståndpunkt och på frågan av journalister om USA är redo att vidta åtgärder mot den infrastruktur som används av ransomwaregrupper baserade i Ryssland, var hans svar kort och bekräftande.

Threatpost citerade cybersäkerhetsexpert Jake Williams, tillförordnad CTO för BreachQuest och sa att oavsett orsakerna bakom REvil-webbplatser som gick offline, var ransomware-hotaktörer som opererade från Ryssland "på lånad tid" från det ögonblick som DarkSide-gruppen drog av hacket på Colonial Pipeline i början av maj 2021.

Teorier om vad som verkligen hände med REvils webbplatser är många och sträcker sig från involvering av brottsbekämpande organ till REvil som helt enkelt försöker ommärka och omstrukturera, till REvil helt enkelt vara för rädd och ligga lågt, åtminstone tillfälligt.

Det vore alltför optimistiskt att hoppas att REvil har avskaffats en gång för alla, särskilt i avsaknad av officiella tillkännagivanden om involvering av statliga myndigheter. Huruvida REvil kommer tillbaka svängande efter detta eller verkligen har drabbats av en regerings borttagning återstår att se.

July 14, 2021
Uncategorized