Ιστότοποι και ιστοσελίδες που συνδέονται με την ομάδα ρωσόφωνων χάκερ REvil εξαφανίσθηκαν ξαφνικά χθες, Τρίτη, από το Ίντερνετ, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, μερικές ημέρες μετά την επίθεση με στόχο την εταιρεία Kaseya, την ευθυνη για την οποία είχε αναλάβει η REvil.
«Όλοι οι ιστότοποι της REvil είναι εκτός λειτουργίας», δήλωσε ο Λόρενς Έιμπραμς ειδικός στην κυβερνοασφάλεια και υπεύθυνος του εξειδικευμένου ενημερωτικού ιστότοπου Bleeping Computer. «Ο εκπρόσωπος της ομάδας είναι περίεργα σιωπηλός», πρόσθεσε.
Στις αρχές Ιουλίου, η REvil, η οποία αποκαλείται επίσης Sodinokibi, είχε αναλάβει την ευθύνη για την επίθεση με λυτρισμικό εναντίον της αμερικανικής εταιρείας πληροφορικής Kaseya. Σύμφωνα με εκτιμήσεις, με την επίθεση αυτή είχε θέσει σε κίνδυνο τα δεδομένα άνω των 1.000 επιχειρήσεων, πελατών της Kaseya.
Την περασμένη Παρασκευή, ο αμερικανός πρόεδρος Τζο Μπάιντεν είχε ζητήσει από το ρώσο ομόλογό του Βλαντίμιρ Πούτιν, στη διάρκεια τηλεφωνικής επικοινωνίας τους, να αναλάβει δράση εναντίον των επιθέσεων που διεξάγονται από τη Ρωσία, διότι διαφορετικά οι ΗΠΑ θα έπαιρναν «τα απαραίτητα μέτρα».
«Οι ημέρες αυτών που επιχειρούν από τη Ρωσία ήταν μετρημένες από τη στιγμή που επλήγη το δίκτυο αγωγών Colonial», σχολίασε στο Twitter ο Τζέικ Γουίλιαμς, τεχνικός υπεύθυνος της εταιρείας κυβερνοασφάλειας BreachQuest.
Στις αρχές Μαΐου, το δίκτυο πετρελαιαγωγών Colonial, κύρια πηγή προμήθειας βενζίνης για το μεγαλύτερο μέρος των ανατολικών Ηνωμένων Πολιτειών, είχε προσωρινά πάψει να λειτουργεί έπειτα από μια επίθεση με λυτρισμικό. Το δίκτυο είχε καταβάλει 4,4 εκατομμύρια δολάρια για να ανακτήσει τον έλεγχο των εγκαταστάσεών του.
Στα τέλη Μαΐου είχε γίνει στόχος η γιγάντια εταιρεία κρέατος JBS, της οποίας παρέλυσαν κυρίως οι δραστηριότητες στην Αυστραλία και ανεστάλη η λειτουργία μερικών γραμμών παραγωγής της στις Ηνωμένες Πολιτείες. Η JBS είχε επίσης καταβάλει λύτρα, ύψους 11 εκατ. δολαρίων.
Αναλυτές έχουν αφήσει να εννοηθεί πως το κέντρο διοίκησης του αμερικανικού στρατού για τον κυβερνοχώρο έχει τα μέσα για να επιτεθεί στους πειρατές αυτούς όταν διακυβεύεται η εθνική ασφάλεια, όμως κανένας αμερικανός επίσημος δεν επιβεβαίωσε ποτέ αυτό το σενάριο.
«Υπάρχουν στοιχεία που δίνουν την εντύπωση πως η REvil έπεσε θύμα σχεδιασμένης διακοπής της λειτουργίας των υποδομών της από τους ίδιους τους χειριστές της, τη βιομηχανία ή από τις αρχές», αντέδρασε ο Τζον Χάλτκβιστ του γραφείου Mandiant Threat Intelligence σε μήνυμά του προς το Γαλλικό Πρακτορείο.
Μια πρόσφατη έκθεση της IBM Security X-Force χαρακτήριζε τη Sodinokibi την πιο τρομερή ομάδα εγκληματιών του διαδικτύου που χρησιμοποιούν λυτρισμικά, καθώς στη διάρκεια του 2020 ήταν υπεύθυνη για το 29% των κυβερνοεπιθέσεων αυτού του τύπου.
Πηγή: ΑΠΕ-ΜΠΕ