Obávaný ruský hackerský gang zmizel z internetu

Čtvrtek 15.7.2021Čtvrtek 15.7.2021 Petr Bílek důvod, gang, internet, odchod, ofline, ransomware, REvil, útoky, web

Ransomwarový gang REvil patří mezi nejobávanější subjekty svého druhu. Jeho členové údajně pochází z Ruska a jen v letošním roce se podíleli na dvou největších dosavadních ransomwarových útocích. V květnu jeho členové úspěšně infiltrovali systémy společnosti JBS (jeden z největších amerických dodavatelů hovězího masa) a jako výkupné jejich opětovného zpřístupnění žádal gang výkupné 11 milionů dolarů. Přibližně před týdnem se pak gang přihlásil k napadení společnosti Kaseya, která je činná v oblasti IT. Za odemčení jejích dat žádal gang výkupné 70 milionů dolarů.

Ačkoliv není jasné, jak vysoké výkupné skupina skutečně obdržela, dvě výše zmíněné akce můžeme označit jako úspěšné. Nyní se zdá, že štěstí skupinu opustilo, její stránky přestaly tento týden fungovat bez jakéhokoli vysvětlení, ztratila se také řada dalších stop, které po sobě skupina zanechala. Bezpečnostní komunita se shoduje na tom, že podobné události nejsou normální.

Objevuje se řada teorií o tom, co se se skupinou přesně stalo. Ty nejčastěji zmiňované hovoří o tom, že skupina mohla být infiltrovaná bezpečnostními úřady Ruska nebo USA. Další možností je potom „dobrovolný“ odchod samotné skupiny, ke kterému mohlo být více důvodů.

Joe Biden a Vladimir Putin spolu minulý týden jednali a americký prezident, požádal o regulaci hackerských aktivit ruských občanů. Je možné, že konec činnosti právě s tímto souvisí. Samotní hackeři se také mohli rozhodnout se na čas stáhnout ze scény po řadě úspěšných operací, není však jisté, že se znovu nevrátí.

„REvil je jedním z nejbezohlednějších a nejkreativnějších ransomwarových gangů, jaké jsme kdy viděli. Webové stránky kybergangu jsou údajně nefunkční. Jednou z možností je jejich tiché vyřazení z provozu federálními úřady, podobně jako tomu bylo v případě ransomwarové skupiny DarkSide. Neslavme ale předčasně, protože další reálnou možností je, že se ransomwarový gang rozhodl stáhnout trochu do pozadí, jelikož v poslední době poutal velkou pozornost vzhledem k útokům na společnosti Kaseya, Colonial Pipeline a JBS. Je také ale možné, že se REvil rozhodl sám skončit nebo alespoň dočasně přerušit činnost stejně jako před několika lety ransomwarový gang GandCrab. Doporučujeme zatím nedělat ukvapené závěry,“ komentuje situaci Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroj: gizmodo.com

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit