REvil, grupul de hackeri ruşi, a dispărut de pe internet. Motivele misterioasei retrageri
0REvil este unul dintre cele mai prolifice grupuri de hackeri. Doar în ultimele două luni ei au lansat 15 atacuri pe săptămână. Au câştigat milioane de dolari din atacurile cibernetice.
REvil, grupul de hackeri ruşi responsabil de atacuri cibernetice la adresa unor mari companii americane, a dispărut în mod misterios de pe internet.
Paginile web şi infrastructura de internet care aparţinea grupului de infractori cibernetici, despre care se crede că acţionează de undeva din Rusia sau din Europa de Est, au fost dezactivate marţi. Observatorii nu au mai putut să acceseze niciuna dintre paginile grupului, relatează CNN, citat de Digi 24.
„Toate site-urile REvil sunt căzute, inclusiv cele pentru plăţi şi care face scurgeri de informaţii pe internet. Şi reprezentantul grupului este bizar de tăcut”, a scris, pe Twitter, Lawrence Abrams, fondatorul blogului de securitate cibernetică BleepingComputer.
REvil a atacat procesatorul de carne JBS USA, care a plătit cele 11 milioane în bitcoin pentru a-i fi înapoiat accesul la date. Tot acelaşi grup de hackeril a atacat Kaseya, o firmă de tehnologie a informaţiei din Miami, şi şi-a folosit accesul pentru a extorca clienţii companiei, declanşând o reacţie în lanţ care a paralizat rapid calculatoarele a sute de firme din întreaga lume, arată sursa citată.
O parte dintre clienţii Kaseya au crezut că descărcau update-ul de securitate al companiei, însă în realitate descărcau fişierul care le-a blocat sistemele. REvil a cerut, apoi 70 de milioane de dolari pentru a înapoi datele furate.
Motivele dispariţiei
Specialiştii în securitate cibernetică spun că unul dintre motivele dispariţiei REvil poate fi avertismentul preşedintelui american Joe Biden transmis lui Vladimir Putin. Biden îi spunea omologului rus că vor exista consecinţe dacă Moscova nu va lua măsuri pentru a opri hackerii, indiferent dacă ei sunt asociaţi Kremlinului sau nu.
O altă teorie apărută despre dispariţia hackerilor arată că aceştia pregătesc un atac împotriva guvernului american. În schimb, alţi specialişti cred că grupul îşi face retragerea după atacurile din ultima vreme.
Dmitri Alperovici, co-fondator al firmei de securitate cibernetică CrowdStrike, a lansat ipoteza că guvernele occidentale ar fi putut să pună presiune pe companiile care se ocupă de infrastructură de internet pentru a opri accesul la site-urile REvil.
Atacurile de tip ransomware blochează o întreagă reţea de calculator, fură şi criptează informaţiile şi datele, iar apoi hackerii cer de la proprietari sume de bani pentru a returna accesul la datele lor.
Celor care refuză le sunt făcute publice datele şi informaţiile pe internet. În ultimii ani, cu atacuri de tip ransomware au fost ţintite spitale, universităţi, departamente de poliţie, guverne locale dar şi companii private.
Citeşte şi: