Mai multe site-uri și pagini cu legături cu grupul de hackeri rusofon REvil au dispărut în mod brusc de pe Internet, potrivit mai multor specialiști în securitate cibernetică - dintre care unii se întreabă dacă este vorba despre represalii americane, după ce au fost vizate mai multe societăți americane, sau dacă Moscova a făcut curățenie - la câteva zile după un atac cibernetic revendicat de către REvil, care a vizat societatea Kaseya, relatează AFP.
”Toate site-urile REvil nu mai funcționează”, a anunțat Lawrence Abrams, un specialist în securitate cibernetică, reprezentantul site-ului specializat Bleeping Computer, scrie News.ro.
28 noiembrie - Profit Financial.forum
”Reprezentantul grupului este, în mod curios, tăcut”, a adăugat el.
Grupul a pus astfel în pericol datele a peste 1.000 de întreprinderi, clienți ai Kaseya, potrivit unor estimări.
Președintele american Joe Biden i-a cerut, într-o convorbire la telefon, omologului său rus Vladimir Putin să acționeze împotriva unor atacuri cibernetice din Rusia, amenințând altfel cu ”măsurile necesare”.
”Zilele celor care operează din Rusia erau numărate din momentul în care ai vizat Colonial”, comentează pe Twitter Jake Williams, conducătorul tehnic al societății în domeniul securității cibernetice BreachQuest.
CITEȘTE ȘI 2021, anul prevenției în business. Ce soluții au companiile în dificultate pentru redresare?La începutul lui mai, rețeaua de oleoducte Colonial - principala sursă de aprovizionare cu benzină a majorității Estului Americii - a fost oprită temporar în urma atac de tip ransomware.
Colonial a plătit 4,4 milioane de dolari pentru a-și recăpăta controlul asupra instalațiilor.
La sfârșitul lui mai, gigantul mondial al cărnii JBS a fost luat drept țintă, iar activitățile grupului în Australia au fost paralizate, ceea ce a condus la paralizarea a sute de linii de producție în Statele Unite.
JBS a plătit, de asemenea, o răscumpărare, în valoare de 11 milioane de dolari.
Analiști sugerează că Centrul de Comandament al armatei americane însărcinat a spațiului cibernetic are mijloace cu care să atace hackeri, atunci când este în jos securitatea națională.
Însă niciun oficial american nu a confirmat vreodată această ipoteză.
CITEȘTE ȘI SURPRIZĂ Andrei Pitiș, fost acționar Vector Watch și Clever Taxi, îi atrage pe frații Ștefan de la Autonom în afacerea care urmărește să creeze în tech 100 de milionari în euro”Elemente sugerează că REvil a fost victima unei scoateri din serviciu planificate a infrastructurii sale, fie de către operatori, fie de către industrie, fie de către autorități”, declară John Hultquist de la cabinetul Mandiant Threat Intelligence, într-un mesaj adresat AFP.
IBM Security X-Force cataloga, într-un raport recent, Sodinokibi drept grupul de infractori cibernetici cel mai periculos în domeniul ransomware, pe care-l consideră vinovat de 29% dintre atacurile cibernetice de acest tip comise în 2020.