TechCybersecurity

Se pare că agenții federali elimină grupul de hackeri de top REvil, Ransomware, cu un hack propriu

Guvernul a piratat cu succes grupul de hacking REvil, entitatea din spatele ransomware-ului care a fost legat de scurgeri de informații Apple, atacuri asupra furnizorilor de software pentru întreprinderi și multe altele, potrivit unui raport de la Reuters. Sursele postului spun că FBI, Serviciul Secret, Comandamentul Cibernetic și organizații din alte țări au lucrat împreună pentru a scoate operațiunile grupului în această lună. Blogul web întunecat al grupului, care a expus informațiile obținute de la țintele sale, este de asemenea offline.

Rapoartele despre deconectarea grupului au început să apară la începutul acestei săptămâni, TechCrunch scriind că site-ul său Tor nu mai era disponibil luni. Au existat speculații cu privire la un hack, alimentat de o postare pe forum a unuia dintre liderii suspectați ai grupului, care spunea că serverul său a fost „compromis”, dar la momentul respectiv, nu era clar cine era responsabil.

Reuters citează surse care spun că operațiunea guvernului împotriva hackerilor de ransomware, inclusiv REvil, este încă în desfășurare. „SUA au întors grupurile de ransomware” SUA întoarce încet șuruburile grupurilor asociate cu ransomware, deoarece atacurile devin din ce în ce mai costisitoare pentru companii (o companie ar fi plătit o răscumpărare de 40 de milioane de dolari pentru a-și restabili operațiunile).

Trezoreria a impus sancțiuni care îngreunează transformarea mașinilor piratate în numerar, iar Departamentul de Justiție a creat o echipă pentru investigarea infracțiunilor comise de schimburile de criptomonede, citând de mai multe ori impactul ransomware-ului în anunțul său. REvil a avut o mulțime de căldură, datorită naturii cu profil înalt sau cu impact ridicat a atacurilor la care este legat. Este acuzat pentru un atac asupra unui furnizor Apple care a scurs scheme ale MacBook-urilor lansate în această săptămână, precum și atacuri asupra unui procesator masiv de carne JBS, dezvoltatorului de software de management IT Kaseya, Travelex și Acer.

Citeste si  Guvernul SUA confiscă 56 de milioane de dolari în criptomonede de la „promotorul numărul unu” al BitConnect

Grupul a fost numit de Rețeaua de aplicare a infracțiunilor financiare a Trezoreriei SUA drept unul dintre cele mai mari grupuri de ransomware în ceea ce privește plățile raportate. „REvil este unul dintre cele mai mari grupuri de ransomware, potrivit Trezoreriei” REvil a mai fost offline – site-ul său a dispărut de pe dark web în iulie, la doar o lună după ce FBI a declarat că grupul este responsabil pentru distrugerea JBS, o companie responsabilă de o cincime din aprovizionarea cu carne din lume.

Este întotdeauna posibil ca grupul să revină, deși încercarea de a-și reveni după căderea în iulie este cea care l-a deschis atacurilor din SUA în primul rând. Potrivit surselor Reuters, unul dintre membrii grupului a restaurat o copie de rezervă și a inclus fără să vrea sisteme compromise de forțele de ordine. Un expert rus în securitate spune pentru Reuters că infectarea backup-urilor este o tactică folosită în mod obișnuit de REvil însuși.

Articole Similare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button