REvil, grupa hakerów powiązanych z Rosją, posługująca się szkodliwym oprogramowaniem ransomware, wstrzymała lub zakończyła działalność. Zniknęło kilka stron internetowych, w tym jedna o nazwie „happy blog”. Co ciekawe, wydarzyło się to zaledwie kilka dni po tym, gdy prezydent Joe Biden naciskał na prezydenta Rosji Władimira Putina, aby działał przeciwko hakerom w jego kraju.
Nie wiadomo jeszcze, czy witryny zostały wyłączone tymczasowo, czy też grupa przełączyła je w tryb offline. – Jest za wcześnie, aby wydawać wyroki, ale nigdy nie widziałem całkowitego wyłączenia ich infrastruktury. Ich strona służąca do wymuszeń zniknęła, wszystkie portale płatnicze są w trybie offline. Strony internetowe zostały wyłączone około pierwszej w nocy czasu wschodniego – powiedział Allan Liska, starszy analityk zagrożeń w firmie Recorded Future, zajmującej się cyberbezpieczeństwem.
Prezydent USA Joe Biden kilka dni temu sugerował prezydentowi Rosji Władimirowi Putinowi, aby ten podjął działania związane z cyberbezpieczeństwem. – Powiedziałem mu jasno, że Stany Zjednoczone spodziewają się ataków oprogramowania ransomware, które nadejdą z Rosji, i oczekują od niego działania – podkreślił Biden w rozmowie z dziennikarzami.
Przedstawiciele FBI, agencji CISA (Cybersecurity and Infrastructure Security Agency) oraz Białego Domu nie komentują tej sprawy. Rzecznik Kremla Dmitrij Pieskow odmówił komentarza twierdząc, że nie wiedział o awarii.
W poniedziałek Pieskow powiedział, że Rosja czeka na szczegółowe informacje z USA. – Jeśli mówisz, że zaatakowali Cię hakerzy z Rosji, to przynajmniej musisz podać konkretne informacje – powiedział. Biały Dom poinformował, że udostępnił Rosjanom informacje o hakerach.
REvil jest podejrzewana o atak na JBS Foods, amerykańskiego dostawcę mięsa, który ostatecznie zapłacił grupie 11 milionów dolarów okupu. Niedawno grupa zaatakowała setki firm na całym świecie.
Bloomberg/Jędrzej Stachura
Biden: Jeżeli Rosja nie rozwiąże problemu hakerów, poniesie konsekwencje