REvil, cea mai mare bandă de hackeri cu legături cu Rusia, a dispărut subit. Mai multe scenarii

DE Răzvan Scăeșteanu | Actualizat: 14.07.2021 - 11:47
REvil, cea mai mare bandă de hackeri cu legături cu Rusia, a dispărut subit. / Foto: threatpost.com

Cea mai mare bandă de hackeri cu legături cu Rusia, Revil, responsabilă recent de mega-atacurile ransomware asupra companiilor americane Kaseya și JBS SA, a dispărut subit cu o zi înaintea discuțiilor programate între Casa Albă și Kremlin pe tema crizei atacurilor cibernetice.

SHARE

Întâmplător sau nu, REvil, gruparea de hackeri responsabilă, potrivit specialiștilor, de 42% din atacurile de tip ransomware din ultima vreme, a dispărut de pe Internet marți, 13 iulie, cu o zi înaintea discuțiilor programate între Casa Albă și Kremlin pe tema crizei atacurilor cibernetice, relatează technologyreview.com, deși, până acum, a sfidat liderii lumii.

În momentul de față, toate site-urile utilizate de REvil, inclusiv cele pe care gruparea de hackeri publica datele furate, sunt „offline”. Mai important, și toată infrastructura și calculatoarele utilizate de hackerii cu legături cu Rusia pentru atacuri sunt „offline”.

Cele mai răsunătoare lovituri date recent de REvil au vizat compania de software Kaseya, la începutul lunii iulie, atac ransomware ce a afectat pentru o mie de firme din întreaga lume, și gigantul de ambalare a cărnii JBS SA, în iunie, căruia hackerii i-au cerut 11 milioane de dolari pentru a-i debloca sistemele informatice.

Citește și: Atac ransomware al grupului rus REvil. Kremlin: „Trebuie să discutăm cu SUA securitatea cibernetică”

„Este o adevărată nebunie. Încercăm să ne dăm seama ce se întâmplă (...) Suntem optimiști că una dintre cele mai mari grupări de hackeri a dispărut”, de declarat un specialist în securitate cibernetică al companiei Recorded Future.

„Recomandăm să nu se tragă concluzii pripite, REvil este una dintre cele mai rele și creative grupări de hackeri”, a punctat purtătorul de cuvânt al Check Point Software.

Citește și: Compania americană Kaseya, atacată de hackeri: peste 1.000 de firme din întreaga lume, în pericol

Scenarii posibile

Specialiștii în securitate cibernetică estimează că există mai multe scenarii posibile pentru „dispariția” subită a REvil. În primul rând, deși puțin probabil, hackerii au decis că și-au făcut plinul de bani și au decis să se retragă pentru a nu mai risca să fie prinși. Apoi, s-ar putea ca SUA și aliații săi să fi reușit să le destructureze rețeaua și o pună „offline”.

Al treilea scenariu ar fi că autoritățile de la Moscova au decis să nu mai sprijine REvil în urma presiunilor internaționale și a posibilității de a se face o legătură directă între Kremlin și acțiunile REvil.

De asemenea, specialiștii în securitate cibernetică afirmă că dispariția REvil ar putea fi doar temporară. Mulți hackeri aleg să se „pensioneze” în anumite situații pentru a-și relua mai târziu activitatea sub o nouă identitate.

 

 

Comentarii

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online, inclusiv arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online, inclusiv arhivă
  • Newsletter
  •  
Abonează-te

© 2022 NEWS INTERNATIONAL S.A.