Εκτός λειτουργίας τα sites της συμμορίας

On

Ιούλ 14, 2021

Η ρωσική συμμορία του

Revil ransomware

, που βρίσκεται

πίσω από μερικές από τις μεγαλύτερες πρόσφατες

κυβερνοεπιθέσεις

,

εξαφανίστηκε από το Διαδίκτυο

. Όπως αναφέρουν τα CNBC, Reuters και The Washington Post, BleepingComputer, SecurityAffairs και Engadget, τα

sites

που διαχειρίζεται η συμμορία, τέθηκαν

εκτός λειτουργίας

τις πρώτες πρωινές ώρες της

13ης Ιουλίου

.

Ο Dmitri Alperovitch, πρώην

διευθυντής

τεχνολογίας της εταιρείας κυβερνοασφάλειας

“CrowdStrike”

, δήλωσε στο “The Post” ότι το

blog

της συμμορίας στο dark web είναι

ακόμη προσβάσιμο

. Ωστόσο, τα

κύρια sites

που χρησιμοποιούν τα θύματα για να διαπραγματευτούν με τη συμμορία και να λάβουν εργαλεία αποκρυπτογράφησης (εάν πληρώσουν τα απαιτούμενα λύτρα)

δεν είναι πλέον διαθέσιμα

. Σε όσους επισκέπτονται αυτά τα sites, εμφανίζεται τώρα ένα

μήνυμα

που λέει

“Δεν ήταν δυνατή η εύρεση server με το καθορισμένο hostname”

.

Διαβάστε επίσης:

REVIL ransomware

: Νέος κρυπτογράφος Linux στοχεύει VMs ESXi

ransomware - Εκτός λειτουργίας τα sites της συμμορίας — REvil Ransomware

: Εκτός λειτουργίας τα sites της συμμορίας

Η συμμορία του REvil ανέλαβε την ευθύνη για μια

σειρά πρόσφατων ransomware επιθέσεων

που

επηρέασαν περίπου 1.500

επιχειρήσεις

σε όλο τον κόσμο

, συμπεριλαμβανομένων σχολείων. Οι χάκερς ζήτησαν

λύτρα

ύψους 70 εκατομμυρίων δολαρίων για να αποκαταστήσουν τα

δεδομένα

που έκλεψαν και κρυπτογράφησαν. Πριν από αυτό,

ειδικοί

συνέδεσαν τη συμμορία με τις

κυβερνοεπιθέσεις

που υπέστησαν η

Colonial Pipeline

, η Kaseya και η JBS (η οποία επέλεξε να πληρώσει 11 εκατομμύρια δολάρια για να ανακτήσει τα

δεδομένα

της).

Δείτε ακόμη:

Interpol:

Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware

πανδημία

»

imrs - Εκτός λειτουργίας τα sites της συμμορίας — REvil Ransomware

: Εκτός λειτουργίας τα sites της συμμορίας

Δεν είναι σαφές μέχρι στιγμής γιατί τα sites της συμμορίας REvil δεν είναι πλέον προσβάσιμα

. Σύμφωνα με το Reuters, οι ransomware συμμορίες τείνουν να εξαφανίζονται και να επανέρχονται με διαφορετική ονομασία, όταν τραβούν υπερβολική προσοχή. Ο Αμερικανός Πρόεδρος, Joe Biden, αποκάλυψε πρόσφατα πως είπε στον Ρώσο Πρόεδρο, Vladimir Putin, ότι αναμένει από την κυβέρνησή του να δράσει επί των ransomware επιθέσεων που προέρχονται από τη χώρα του.

Όταν ρωτήθηκε αν οι ΗΠΑ θα επιτεθούν στους servers που χρησιμοποιούν Ρώσοι χάκερς για να παραβιάσουν αμερικανικά δίκτυα, ο Biden απάντησε με ένα ηχηρό «Ναι»

.

Πρόταση:

Ransom tracker δείχνει τί ποσά σε Bitcoin έχουν λάβει ransomware ομάδες

ransomware 1 - Εκτός λειτουργίας τα sites της συμμορίας — REvil Ransomware

: Εκτός λειτουργίας τα sites της συμμορίας

Ο Alperovitch ανέφερε στο “The Post” ότι

δεν φαίνεται να έγινε

επίθεση

στους servers της συμμορίας

του REvil, πράγμα που σημαίνει ότι είναι

απίθανο να διενήργησαν

κυβερνοεπίθεση

οι αρχές των ΗΠΑ

. Ο Kurtis Minder, ιδρυτής της εταιρείας threat intelligence

“GroupSense”

, δήλωσε στο Reuters ότι εάν τα sites της εν λόγω συμμορίας τέθηκαν εκτός λειτουργίας όντως ως αποτέλεσμα μιας επιθετικής επιχείρησης που πραγματοποίησε η αμερικανική

κυβέρνηση

, ελπίζει ότι

«η παράπλευρη ζημία θα εξεταστεί»

. Οι χάκερς κρατούν το κλειδί για τα

δεδομένα

για τα οποία παίρνουν λύτρα και τα θύματα θα δυσκολευτούν να ανακτήσουν τα δικά τους

δεδομένα

, εάν το κλειδί καταστραφεί ή χαθεί.