Złowrogi gang zajmujący się oprogramowaniem ransomware traktowany naprawdę poważnie

Trzech ekspertów cybernetycznych z sektora prywatnego współpracujących z władzami USA oraz były urzędnik twierdzą, że grupa ransomware REvil została zhakowana i wyłączona w tym tygodniu w ramach wspólnej operacji agencji wywiadowczych z kilku krajów.

Byli partnerzy i współpracownicy kierowanej przez Rosję grupy przestępczej są odpowiedzialni za cyberatak na gazociąg Colonial Pipeline w maju, który doprowadził do powszechnych niedoborów gazu na wschodnim wybrzeżu USA. Wśród bezpośrednich ofiar REvil jest również duży producent mięsa JBS. Strona internetowa grupy przestępczej "Happy Blog", która była wykorzystywana do wycieku danych ofiar i wyłudzania pieniędzy od firm, nie jest już dostępna.

Urzędnicy powiedzieli, że w ataku na Colonial wykorzystano oprogramowanie szyfrujące o nazwie DarkSide, które zostało opracowane przez grupę REvil. Tom Kellermann, szef strategii cyberbezpieczeństwa w VMWare, powiedział, że organy ścigania i urzędnicy wywiadu uniemożliwiły innym firmom padnięcie ofiarą gangu.

Lider gangu, znany jako "0_neday", który pomógł reaktywować grupę po poprzednim zamknięciu, powiedział, że serwery REvil zostały zhakowane przez niewymienioną z nazwy stronę.

"Serwer został zhakowany i szukali mnie", napisał 0_neday na forum cyberprzestępczym w ostatni weekend. "Powodzenia wszystkim, ja spadam."

Wysiłki rządu USA mające na celu powstrzymanie REvil, jednego z najgorszych spośród dziesiątek gangów ransomware, które wraz z hakerami infiltrują i paraliżują firmy na całym świecie, nasiliły się po tym, jak w lipcu grupa włamała się do amerykańskiej firmy Kaseya, zajmującej się zarządzaniem oprogramowaniem.

Włamanie otworzyło dostęp do setek klientów firmy Kaseya jednocześnie, co doprowadziło do licznych wezwań do reagowania na incydenty cybernetyczne.

Źródło: reuters