Najagresivniji hakeri koji su širili ransomware nestali s Interneta
S Dark weba nestale su stranice hakerske skupine REvil, povezivane s Rusijom, a to znači i da nedavno napadnute kompanije nemaju s kime pregovarati oko eventualnog plaćanja otkupnine
Hakerska skupina REvil, koja je početkom mjeseca uspjela zaraziti preko milijun računala svojim ransomwareom, u utorak je iznenada i u nerazjašnjenim okolnostima nestala s Interneta. Podsjetimo, riječ je o skupini koju se držalo odgovornom za napad na američki cjevovod Colonial Pipeline u svibnju, pa kasnije na američkog proizvođača mesa JBS, a u najnovijoj su akciji bili iskoristili propust u softveru tvrtke Kaseya, pa su tim putem uspjeli zaraziti računalne sustave stotina kompanija koje su koristile taj softver. Nakon velike akcije zatražili su bili i otkupninu u visini od 70 milijuna dolara.
Zaustavljeni pregovori sa žrtvama
Pitanje ransomwarea i hakerskih skupina koje, vjerojatno iz Rusije, lansiraju svoje napade prema primarno američkim tvrtkama i institucijama, bilo je jedna od tema razgovora Vladimira Putina i Joea Bidena protekloga petka. Američki je predsjednik tom prigodom navodno upozorio ruskoga da će SAD odgovoriti na kontinuirane hakerske napade, a nakon razgovora na novinarsko pitanje o tome misle li isključiti hakerske servere ako ih otkriju, Biden je odgovorio potvrdno.
Od toga je prošlo manje od tjedan dana, a spomenutoj se, agresivnoj i opasnoj, hakerskoj skupini REvil izgubio svaki trag. Njihova "službena" stranica nestala je s Dark weba u utorak krajem dana, a s njome je izbrisan i službeni blog na kojem su hakeri vodili popis žrtava i primljenih otkupnina. Na istom su se mjestu vodili i pregovori o daljnjim otkupninama za kriptirane podatke, pa sada niti žrtvama nije jasno hoće li ikada moći uopće i pregovarati o tome da plate za povrat pristupa vlastitim podacima.
SAD, Putin ili netko treći?
Zašto je i kako REvil "prestao postojati" u virtualnom svijetu za sada nije jasno. U javnosti se špekulira o nekoliko mogućih scenarija. Prvi kaže da su hakere otkrili i pristup njihovim serverima zamrznuli američki sigurnosni stručnjaci, FBI i zapovjedništvo za borbu protiv kibernetičkog kriminala (United States Cyber Command).
Drugi scenarij kaže da je Putin osobno naredio da hakere s Interneta ukloni sama Rusija (koja ih je možda od početka i kontrolirala). Ta bi gesta bila iskaz dobre volje prema SAD-u nakon sastanaka i razgovora dvaju predsjednika, no čini se manje vjerojatnom.
Treća mogućnost jest da su se sami hakeri odlučili povući, ne želeći biti uhvaćeni u "unakrsnoj paljbi" SAD-a i Rusije. Sličan potez bila je povukla i skupina DarkSide, za koju se smatra da je usko povezana s ovom.
I za kraj, ostaje možda i najvjerojatnije objašnjenje. REvil ovim želi privući pozornost, a uskoro će se pojaviti pod novim identitetom, napasti nove žrtve i ponovno krenuti u iznude.