Întâmplător sau nu, REvil, gruparea de hackeri responsabilă, potrivit specialiștilor, de 42% din atacurile de tip ransomware din ultima vreme, a dispărut de pe Internet marți, 13 iulie, cu o zi înaintea discuțiilor programate între Casa Albă și Kremlin pe tema crizei atacurilor cibernetice, relatează technologyreview.com, deși, până acum, a sfidat liderii lumii.
În momentul de față, toate site-urile utilizate de REvil, inclusiv cele pe care gruparea de hackeri publica datele furate, sunt „offline”. Mai important, și toată infrastructura și calculatoarele utilizate de hackerii cu legături cu Rusia pentru atacuri sunt „offline”.
Cele mai răsunătoare lovituri date recent de REvil au vizat compania de software Kaseya, la începutul lunii iulie, atac ransomware ce a afectat pentru o mie de firme din întreaga lume, și gigantul de ambalare a cărnii JBS SA, în iunie, căruia hackerii i-au cerut 11 milioane de dolari pentru a-i debloca sistemele informatice.
„Este o adevărată nebunie. Încercăm să ne dăm seama ce se întâmplă (...) Suntem optimiști că una dintre cele mai mari grupări de hackeri a dispărut”, de declarat un specialist în securitate cibernetică al companiei Recorded Future.
„Recomandăm să nu se tragă concluzii pripite, REvil este una dintre cele mai rele și creative grupări de hackeri”, a punctat purtătorul de cuvânt al Check Point Software.
Scenarii posibile
Specialiștii în securitate cibernetică estimează că există mai multe scenarii posibile pentru „dispariția” subită a REvil. În primul rând, deși puțin probabil, hackerii au decis că și-au făcut plinul de bani și au decis să se retragă pentru a nu mai risca să fie prinși. Apoi, s-ar putea ca SUA și aliații săi să fi reușit să le destructureze rețeaua și o pună „offline”.
Al treilea scenariu ar fi că autoritățile de la Moscova au decis să nu mai sprijine REvil în urma presiunilor internaționale și a posibilității de a se face o legătură directă între Kremlin și acțiunile REvil.
De asemenea, specialiștii în securitate cibernetică afirmă că dispariția REvil ar putea fi doar temporară. Mulți hackeri aleg să se „pensioneze” în anumite situații pentru a-și relua mai târziu activitatea sub o nouă identitate.
