Sursa foto: Pixabay
Mai multe site-uri și pagini legate de grupul rusofon de hackeri REvil au dispărut brusc de pe internet, marți, potrivit mai multor experți în securitate cibernetică, la câteva zile după atacul, revendicat de REvil, care a vizat compania Kaseya, scrie Le Figaro.
„Toate site-urile REvil sunt offline”, a afirmat Lawrence Abrams, specialist în securitate cibernetică la site-ul specializat Bleeping Computer.
La începutul lui iulie, REvil, denumit și Sodinokibi, a revendicat atacul ransomware care a vizat societatea americană de soft Kaseya. Prin acest atac, au fost puse în pericol datele a peste 1.000 de companii, clienți ai Kaseya, potrivit estimărilor. Vinerea trecută, președintele american Joe Biden i-a cerut omologului său rus să acționaeze împotriva atacurilor efectuate din Rusia, avertizând că, în caz contrar, Statele Unite vor lua „măsurile necesare”.
Recomandări Video
Articolul continuă mai jos
„Zilele celor care operau din Rusia erau numărate din momentul în care Colonial a fost atacat”, a comentat, pe Twitter, Jake Williams, responsabil tehnic la firma de securitate cibernetică BreachQuest. La începutul lui mai, rețeaua de conducte a Colonial, principala sursă de aprovizionare cu combustibili în majoritatea statelor americane, a fost temporar oprită după un atac ransomware. Grupul a plătit o răscumpărare de 4,4 milioane de dolari pentru a recupera controlul asupra instalațiilor sale. La sfârșitul lui mai, gigantul mondial al cărnii JBS a devenit țintă, cu activități paralizate în special în Australia și cu suspendarea unor linii de producție în SUA. Și acest grup a plătit o răscumpărare de 11 milioane de dolari.
Analiștii au lăsat să se înțeleagă că centrul de comandament al armatei americane pentru spațiul cibernetic are modalitățile de a ataca hackerii atunci când securitatea națională este în joc, dar niciun oficial nu a confirmat această ipoteză. „Elemente lasă să se înțeleagă că REvil a fost victima unei acțiuni planificate de scoatere din funcțiune a infrastructurilor lor, fie de către operatori, fie de industrie, fie de autorități”, a comentat John Hultquist, de la Mandiant Threat Intelligence.
Un recent raport al IBM Security X-Force considera Sodinokibi drept gruparea de hackeri cea mai redutabilă în materie de atacuri ransomware, fiind responsabilă de 29% din atacurile cibernetice de acest tip comise în 2020.