Najagresivniji hakeri koji su širili ransomware nestali s Interneta

S Dark weba nestale su stranice hakerske skupine REvil, povezivane s Rusijom, a to znači i da nedavno napadnute kompanije nemaju s kime pregovarati oko eventualnog plaćanja otkupnine

Sandro Vrbanus srijeda, 14. srpnja 2021. u 15:44

Hakerska skupina REvil, koja je početkom mjeseca uspjela zaraziti preko milijun računala svojim ransomwareom, u utorak je iznenada i u nerazjašnjenim okolnostima nestala s Interneta. Podsjetimo, riječ je o skupini koju se držalo odgovornom za napad na američki cjevovod Colonial Pipeline u svibnju, pa kasnije na američkog proizvođača mesa JBS, a u najnovijoj su akciji bili iskoristili propust u softveru tvrtke Kaseya, pa su tim putem uspjeli zaraziti računalne sustave stotina kompanija koje su koristile taj softver. Nakon velike akcije zatražili su bili i otkupninu u visini od 70 milijuna dolara.

Zaustavljeni pregovori sa žrtvama

Pitanje ransomwarea i hakerskih skupina koje, vjerojatno iz Rusije, lansiraju svoje napade prema primarno američkim tvrtkama i institucijama, bilo je jedna od tema razgovora Vladimira Putina i Joea Bidena protekloga petka. Američki je predsjednik tom prigodom navodno upozorio ruskoga da će SAD odgovoriti na kontinuirane hakerske napade, a nakon razgovora na novinarsko pitanje o tome misle li isključiti hakerske servere ako ih otkriju, Biden je odgovorio potvrdno.

Od toga je prošlo manje od tjedan dana, a spomenutoj se, agresivnoj i opasnoj, hakerskoj skupini REvil izgubio svaki trag. Njihova "službena" stranica nestala je s Dark weba u utorak krajem dana, a s njome je izbrisan i službeni blog na kojem su hakeri vodili popis žrtava i primljenih otkupnina. Na istom su se mjestu vodili i pregovori o daljnjim otkupninama za kriptirane podatke, pa sada niti žrtvama nije jasno hoće li ikada moći uopće i pregovarati o tome da plate za povrat pristupa vlastitim podacima.

SAD, Putin ili netko treći?

Zašto je i kako REvil "prestao postojati" u virtualnom svijetu za sada nije jasno. U javnosti se špekulira o nekoliko mogućih scenarija. Prvi kaže da su hakere otkrili i pristup njihovim serverima zamrznuli američki sigurnosni stručnjaci, FBI i zapovjedništvo za borbu protiv kibernetičkog kriminala (United States Cyber Command).

Drugi scenarij kaže da je Putin osobno naredio da hakere s Interneta ukloni sama Rusija (koja ih je možda od početka i kontrolirala). Ta bi gesta bila iskaz dobre volje prema SAD-u nakon sastanaka i razgovora dvaju predsjednika, no čini se manje vjerojatnom.

Treća mogućnost jest da su se sami hakeri odlučili povući, ne želeći biti uhvaćeni u "unakrsnoj paljbi" SAD-a i Rusije. Sličan potez bila je povukla i skupina DarkSide, za koju se smatra da je usko povezana s ovom.

I za kraj, ostaje možda i najvjerojatnije objašnjenje. REvil ovim želi privući pozornost, a uskoro će se pojaviti pod novim identitetom, napasti nove žrtve i ponovno krenuti u iznude.



Multiroom Hi-Res WiFI zvučnik

DENON Home 250

Internet radio, Heos, Alexa, Airplay 2, Bluetooth

3379 kn Kupi

Gramofon sa predpojačalom

DENON DP-300F black

Masivna baza za smanjenje vibracije, aluminijska izrada, MM zvučnica

2199 kn 2990 kn Kupi