La doar câteva zile după ce președintele Statelor Unite, Joe Biden, i-a dat un ultimatum președintelui rus Vladimir Putin pentru a combate atacurile ransomware provenite din țara sa, notoriu grup de hacking REvil a ieșit brusc din peisaj.
Ransomware este un tip de atac cibernetic în care hackerii preiau controlul computerelor de la distanță, blocând accesul și uneori fișierele, în timp ce solicită o răscumpărare pentru a elibera calculatoarele. De obicei, răscumpărarea este solicitată în bitcoin sau într-o altă criptomonedă, care poate fi dificil de urmărit. Hackerii ar fi câștigat în felul acesta Bitcoin în valoare de aproximativ 33 de milioane de dolari în acest an.
REvil a atacat recent mai multe companii din Statele Unite, săptămâna trecută cerând o răscumpărare de 70 de milioane de dolari în Bitcoin după blocarea computerelor a peste 200 de companii care aveau legătură cu firma IT Kaseya. Grupul rus a susținut că peste un milion de sisteme au fost afectate în atac. În luna mai, grupul a atacat firma JBS și a primit o răscumpărare în Bitcoin de 11 milioane de dolari pentru a elibera sistemele.
New York Times relatează că REvil a „dispărut” în mod misterios peste noapte, fără a lăsa nicio urmă.
Președintele Biden a spus că se așteaptă ca Putin să ia măsuri împotriva atacurilor ransomware și că va suporta consecințe în caz contrar. pic.twitter.com/6W2FJ43eNK
- Recount (@therecount) 9 iulie 2021
O teorie este că Biden a transmis Comandamentului Cibernetic al Statelor Unite să paralizeze și să închidă site-urile grupului REvil, temându-se de atacurile potențiale de ransomware din viitor. O altă teorie, potrivit Times , este că Putin a acționat asupra ultimatumului după ce a arătat că este deschis la o astfel de cooperare în timpul unei întâlniri din iunie la Geneva cu omologul său american.
Totuși, ultima teorie este că grupul și-a închis propriile site-uri, ca urmare a creșterii presiunii internaționale. Asta credeau experții că s-a întâmplat cu Darkside, grupul care a facilitat atacul la Colonial Pipeline (autoritățile americane au recuperat o mare parte din acea răscumpărare care s-a ridicat la 4,4 milioame de dolari în Bitcoin ). Miscarea Darkside a fost considerată a fi „teatru digital”, sugerează Times , și că astfel de hackeri ar putea în cele din urmă să își reformeze și să-și reia atacurile sub un alt nume.
În mijlocul furtunii tot mai mare de atacuri ransomware împotriva companiilor americane, administrația Biden a decis să clasifice astfel de atacuri drept o amenințare la adresa securității naționale - mai ales că acestea au afectat firmele de infrastructură cheie, cum ar fi Colonial Pipeline.
Biden i-a spus vineri lui Putin că Statele Unite vor întreprinde „orice acțiune necesară” pentru a combate viitoarele atacuri la adresa companiilor.
Comentează