211service.com
Největší ransomwarový gang na světě právě zmizel z internetu
Fotografie od Jordana Harrisona na Unsplash
Jeden z nejplodnějších ransomwarových gangů na světě v úterý ráno náhle zmizel z internetu. Nevysvětlitelný exodus přichází pouhý den předtím, než se mají vysocí úředníci z Bílého domu a Ruska sejít, aby prodiskutovali globální krizi ransomwaru.
Posádka ransomwaru známá jako REvil existovala léta v rozvíjejícím se podzemí počítačové kriminality. Ohromující 42 % všech nedávných ransomwarových útoků vysledovat zpět k tomuto gangu, ale jsou známí zejména dvěma hacky. Začátkem tohoto měsíce, gang zasáhnout alespoň 1000 podniků útokem na softwarovou společnost Kaseya. Šlo o jednu z nejrozsáhlejších ransomwarových kampaní, které kdy byly provedeny. A minulý měsíc, REvil udeřil dodavatele masa JBS a požadoval zaplacení 11 milionů dolarů. I když světoví vůdci obrátili svou pozornost k ransomwaru a vyhrožovali akcí, REvil byl vzdorovitý – až doteď.
Je to trochu nepořádek, když se snažíme zjistit, co se děje, říká Allan Liska, hlavní analytik hrozeb z bezpečnostní firmy Recorded Future. Jsme opatrně optimističtí, že jeden z největších gangů je hotový.
Existuje několik možných vysvětlení toho, co způsobilo dnešní odstávku. Za prvé, samotný gang se možná rozhodl odejít do důchodu, pokud vydělal dost peněz nebo pociťoval příliš velký tlak. Spojené státy nebo jejich spojenci je možná úspěšně odpojili. Nebo je možná ruská vláda pod mezinárodním dohledem donutila k uzavření. Jejich zmizení může být také dočasné – mnoho kyberzločinců předstírá, že „odchází do důchodu“, než se nakonec znovu objeví pod novými identitami.
Doporučujeme nedělat ukvapené závěry, protože je brzy, ale REvil je skutečně jedním z nejbezohlednějších a nejkreativnějších ransomwarových gangů, jaké jsme kdy viděli, říká Ekram Ahmed, mluvčí společnosti Check Point Software.
Odpověď je nejasná a širší problém ransomwaru je stále velký.
Nevím, co to znamená, ale bez ohledu na to jsem šťastný! tweetoval Katie Nickels, ředitelka zpravodajských služeb v americké firmě Red Canary. Pokud jde o zastavení šíření vládou - úžasné, podnikají kroky. Kdyby se herci dobrovolně odmlčeli - vynikající, možná se bojí. Stále je důležité si uvědomit, že to neřeší ransomware.
Související příběh
Proč je krize ransomwaru najednou tak neúprosná Útoky na velké společnosti a kritickou infrastrukturu zpanikařily USA, ale kořeny problému sahají roky zpět.
Všechny webové stránky používané gangem REvil, včetně těch, kde skupina zveřejňuje ukradená data, jsou nyní offline. Ještě důležitější však je, že veškerá infrastruktura a počítače, které gang používá k provádění útoků, byly v úterý ráno kolem 8:00 moskevského času offline, vysvětluje Liska. Také mluvčí skupiny byl téměř týden neaktivní.
Stránky ransomwaru jsou hostovány neprůstřelným hostingem a jsou nekvalitní, všechny jdou nahoru a dolů, říká Liska. Ale nikdy nejdou všichni nahoru a dolů přesně ve stejnou dobu.
REvil je rusky mluvící skupina, malware, který píší, se vyhýbá ruským počítačům a jsou propojeni s dalšími skupinami, o kterých se předpokládá, že jsou uvnitř Ruska. Po masivním útoku z tohoto měsíce řekla tisková tajemnice Bílého domu Jen Psaki: Pokud ruská vláda nemůže nebo nechce zakročit proti kriminálním aktérům v Rusku, zakročíme nebo si vyhradíme právo.
Vzhledem k tomu, že zítřejší americko-ruský summit se má zaměřit na ransomware, vypadá to, že konverzace může být jiná, než se původně očekávalo.
Načasování je fascinující. Je to hned po útoku Kaseya a těsně před zítřejším summitem,“ říká Liska. „Právě provedli pravděpodobně největší ransomware [útok] v historii. Jít z tak vysoké úrovně k odstavení, myslím, že to není náhoda.