Οι ιστότοποι του Darkweb που συνδέονται με τη συμμορία hackers REVIL η οποία συνδέεται με κυβερνοεπιθέσεις τύπου ransomware δεν λειτουργούσαν την Τρίτη 13 Ιουλίου 2021, επιβεβαίωσε το CNBC σε δημοσίευμά του.
Σύμφωνα με το εν λόγω δημοσίευμα, δεν είναι ξεκάθαρο τι οδήγησε την πτώση των ιστότοπων της ομάδας.
Η απάντηση
Οι επισκέπτες των ιστότοπων, οι οποίοι ήταν πρόσφατα ενεργοί, είδαν μηνύματα που έλεγαν:
«Δεν ήταν δυνατή η εύρεση ενός διακομιστή με το καθορισμένο όνομα κεντρικού υπολογιστή."
Η εξαφάνιση των δημόσιων ιστότοπων που συνδέονται με ρωσική ομάδα, REVIL επίσης γνωστή ως Sodinokibi, έλαβε χώρα στον απόηχο μιας μαζική επίθεσης ransomware στις 2 Ιουλίου για την οποία η ομάδα είχε αναλάβει την ευθύνη.
Στους servers
Την περασμένη Παρασκευή 9 Ιουλίου 2021, ο πρόεδρος Joe Biden ρωτήθηκε από έναν δημοσιογράφο εάν «έχει νόημα» για τις Ηνωμένες Πολιτείες να επιτεθούν στους διακομιστές (servers) υπολογιστών που έχουν φιλοξενήσει επιθέσεις ransomware.
«Ναι», απάντησε ο Biden.
Αξιωματούχος του Εθνικού Συμβουλίου Ασφαλείας την ίδια μέρα είπε σε δημοσιογράφους ότι οι αρχές των ΗΠΑ αναμένεται να αναλάβουν δράση εναντίον ομάδων ransomware σύντομα
«Δεν πρόκειται να δημοσιοποιήσουμε ποιες θα είναι ακριβώς αυτές οι ενέργειες», δήλωσε ο αξιωματούχος.
«Μερικά από αυτά θα είναι εμφανή και ορατά, μερικά από αυτά μπορεί να μην είναι.
Αλλά περιμένουμε να πραγματοποιηθούν τις επόμενες ημέρες και εβδομάδες».
Ο John Hultquist της Mandiant Threat Intelligence δήλωσε στο CNBC την Τρίτη 13 Ιουλίου: ίσως είναι πολύ νωρίς για να προσδιοριστεί τι συμβαίνει και αν πρόκειται για κάποια ενέργεια, οι πλήρεις λεπτομέρειες ενδέχεται να μην αποκαλυφθούν ποτέ.
"Εν πάση περιπτώσει, είναι καλό να βλέπουμε το REvil να αναδιπλώνεται», πρόσθεσε ο Hultquist.
Επιθέσεις
Εκτός από την επίθεση στις 2 Ιουλίου, η ομάδα REvil πιστεύεται επίσης ότι επιτέθηκε πρόσφατα σε υπολογιστές που ανήκουν στην JBS, αναγκάζοντας τη μεγαλύτερη εταιρεία συσκευασίας κρέατος στον κόσμο να κλείσει τις επιχειρήσεις στις Ηνωμένες Πολιτείες για μια μέρα τον Ιούνιο και επίσης διέκοψε τη λειτουργία των συστήματων της στην Αυστραλία.
Η JBS πλήρωσε το ποσό των 11 εκατομμυρίων δολαρίων ως λύτρα για να κάνει την συμμορία να απελευθερώσει τα εταιρικά δεδομένα τα οποία κρατάει «όμηρο» ώστε να διεκδικεί λύτρα.
Οι επιθέσεις τύπου ransomware περιλαμβάνουν κακόβουλο λογισμικό που κρυπτογραφεί αρχεία σε μια συσκευή ή ένα δίκτυο που έχει ως αποτέλεσμα το σύστημα να τεθεί εκτός λειτυοργίας.
Τα λύτρα
Το FBI προειδοποίησε στο παρελθόν τα θύματα επιθέσεων τύπου ransomware ότι η καταβολή λύτρων θα μπορούσε να ενθαρρύνει περαιτέρω αυτού του είδους την εγκληματική δραστηριότητα δραστηριότητα.
Η τελευταία επίθεση ransomware, που αποκαλύφθηκε νωρίτερα αυτό το μήνα από τον πάροχο υπηρεσιών cloud Kaseya με έδρα τη Φλόριντα, εξαπλώθηκε σε τουλάχιστον έξι ευρωπαϊκές χώρες και παραβίασε τα δίκτυα χιλιάδων εταιρεών σε όλες τις Ηνωμένες Πολιτείες.
Ιστορικό
Τον Μάιο, μια ομάδα hackers γνωστή ως DarkSide με δεσμούς με Ρώσους εγκληματίες ξεκίνησε μια επίθεση ransomware στα σσυστήματα του αγωγού μεταφοράς φυσικού αερίου της Colonial Pipeline, αναγκάζοντας την αμερικανική εταιρεία να θέσει εκτός λειτουργίας περίπου 5.500 μίλια αγωγού.
Αυτό οδήγησε σε διακοπή σχεδόν του μισού εφοδιασμού καυσίμων της Ανατολικής Ακτής και προκάλεσε έλλειψη βενζίνης στη Νοτιοανατολική και διαταραχές στην τροφοδότηση των αεροποτρικών εταιριεών με καύσιμα.
Η Colonial Pipeline πλήρωσε 5 εκατομμύρια δολάρια ως λύτρα στους εγκληματίες του κυβερνοχώρου για να επανεκκινήσει τα συστήματά της.
Μερικές εβδομάδες μετά την επίθεση, υπηρεσίες ασφαλείας των ΗΠΑ κατάφεραν να ανακτήσουν 2,3 εκατομμύρια δολάρια σε bitcoin από την ομάδα των hackers.
www.bankingnews.gr
ΗΠΑ: «Έπεσαν» τα sites στο Dark web της ρωσικής ομάδας hackers REVIL
H ομάδα συνδέεται με μια σειρά κυβερνο-επιθέσεων τύπου ransomware που πραγματοποιήθηκαν στις 2 Ιουλίου 2021
Σχόλια αναγνωστών