Mai multe site-uri și pagini cu legături cu grupul de hackeri rusofon REvil au dispărut în mod brusc de pe Internet, potrivit mai multor specialiști în securitate cibernetică - dintre care unii se întreabă dacă este vorba despre represalii americane, după ce au fost vizate mai multe societăți americane, sau dacă Moscova a făcut curățenie - la câteva zile după un atac cibernetic revendicat de către REvil, care a vizat societatea Kaseya, relatează AFP.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
”Toate site-urile REvil nu mai funcționează”, a anunțat Lawrence Abrams, un specialist în securitate cibernetică, reprezentantul site-ului specializat Bleeping Computer, scrie News.ro.
”Reprezentantul grupului este, în mod curios, tăcut”, a adăugat el.
Grupul a pus astfel în pericol datele a peste 1.000 de întreprinderi, clienți ai Kaseya, potrivit unor estimări.
Președintele american Joe Biden i-a cerut, într-o convorbire la telefon, omologului său rus Vladimir Putin să acționeze împotriva unor atacuri cibernetice din Rusia, amenințând altfel cu ”măsurile necesare”.
”Zilele celor care operează din Rusia erau numărate din momentul în care ai vizat Colonial”, comentează pe Twitter Jake Williams, conducătorul tehnic al societății în domeniul securității cibernetice BreachQuest.
La începutul lui mai, rețeaua de oleoducte Colonial - principala sursă de aprovizionare cu benzină a majorității Estului Americii - a fost oprită temporar în urma atac de tip ransomware.
Colonial a plătit 4,4 milioane de dolari pentru a-și recăpăta controlul asupra instalațiilor.
La sfârșitul lui mai, gigantul mondial al cărnii JBS a fost luat drept țintă, iar activitățile grupului în Australia au fost paralizate, ceea ce a condus la paralizarea a sute de linii de producție în Statele Unite.
JBS a plătit, de asemenea, o răscumpărare, în valoare de 11 milioane de dolari.
Analiști sugerează că Centrul de Comandament al armatei americane însărcinat a spațiului cibernetic are mijloace cu care să atace hackeri, atunci când este în jos securitatea națională.
Însă niciun oficial american nu a confirmat vreodată această ipoteză.
”Elemente sugerează că REvil a fost victima unei scoateri din serviciu planificate a infrastructurii sale, fie de către operatori, fie de către industrie, fie de către autorități”, declară John Hultquist de la cabinetul Mandiant Threat Intelligence, într-un mesaj adresat AFP.
IBM Security X-Force cataloga, într-un raport recent, Sodinokibi drept grupul de infractori cibernetici cel mai periculos în domeniul ransomware, pe care-l consideră vinovat de 29% dintre atacurile cibernetice de acest tip comise în 2020.
