Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Gang REvil zniknął z dark web po ostatnim ostrzeżeniu Bidena

CyberDefence24

fot. benjamin lehman/ Unsplash/ Domena publiczna
fot. benjamin lehman/ Unsplash/ Domena publiczna

Powiązany z Rosją gang REvil, który prawdopodobnie stał za ostatnim atakiem na firmę IT Kaseya, najwyraźniej zniknął z dark web, gdzie utrzymywał kilka stron dokumentujących swoją działalność, w tym jedną o nazwie „szczęśliwy blog”.

Kilka dni temu prezydent USA Joe Biden wszczął śledztwo na poziomie federalnym ws. cyberataku z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware) na firmę IT Kaseya, który sparaliżował działanie ponad 1 tys. amerykańskich firm.

Analitycy wskazywali, że atak może być dziełem gangu REvil, który ma powiązania z Rosją i wcześniej atakował m.in. takie firmy jak Apple czy Acer. Również ta grupa potencjalnie może stać za cyberatakiem na firmę JBS z branży przetwórstwa mięsnego, która uległa żądaniom cyberprzestępców i za odszyfrowanie swoich systemów zapłaciła 11 mln dolarów.

Tryb offline

Na razie nie wiadomo czy witryny zostały tymczasowo wyłączone, czy grupa lub organy ścigania uruchomiły tryb działania offline na wskazanych stronach.

„Jest za wcześnie, aby mówić (na ten temat), ale nigdy nie widziałem całej ich infrastruktury w trybie offline w taki sposób” – skomentował cytowany przez Bloomberga Allan Liska, starszy analityk ds. zagrożeń w firmie zajmującej się cyberbezpieczeństwem - Recorded Future Inc. „Nie mogę znaleźć żadnej z ich infrastruktury w internecie. Ich strona wymuszająca zniknęła, wszystkie ich portale płatnicze są w trybie offline, podobnie jak ich funkcja czatu" – dodał.

Interwencja Joe Bidena

Nagła „awaria” ma miejsce zaledwie kilka dni po tym, jak prezydent Joe Biden stwierdził, że naciskał na prezydenta Rosji Władimira Putina, by ten podjął działania przeciwko hakerom w jego kraju, obwinianym o niedawne ataki ransomware.

Pisaliśmy o tym, że w latach 2017-2020 pracownicy firmy Kaseya ostrzegali, że produkowane przez firmę oprogramowanie zawiera krytyczne luki bezpieczeństwa. Uwagi załogi nie były jednak przez szefostwo traktowane należycie, a problemów, które zgłaszali inżynierowie oprogramowania, nie rozwiązywano.

/NB

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
    Trwa śledztwo w sprawie spoofingu, czyli podszywania się pod cudzy numer telefonu lub adresy mailowe i dokonywania w ten sposób przestępstw.
    Śledztwo w sprawie spoofingu. Chodzi o międzynarodową grupę
    locked shields nato wojsko
    Ważne ćwiczenia NATO. Polska ma swoje ambicje
    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji