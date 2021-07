Rozmowy Biden – Putin przynoszą efekt?

Strona płatności, publiczna witryna grupy, helpdesk i jej portal negocjacyjny przestały być widoczne po ostatnich doniesieniach o rozmowie Joe Bidena z Władimirem Putinem, przeprowadzonej tuż po ataku na firmę Kaseya.

Prezydent USA powiedział swojemu rosyjskiemu odpowiednikowi, że USA oczekują, iż w przypadku ataku ransomware przeprowadzonego z terytorium Rosji jej władze podejmą działania wymierzone w przestępców, jeśli otrzymają wystarczająco dużo informacji, kto jest odpowiedzialny za całą akcję.

W tym tygodniu ma dojść do spotkania urzędników Białego Domu z przedstawicielami rosyjskiego rządu w celu dokładnego omówienia metod walki ze złośliwym oprogramowaniem służącym do ataków na oba kraje.

Jeszcze nic pewnego

Do tej pory nie jest jasne co spowodowało zablokowanie stron hakerów z REvil. Niektórzy specjaliści od cyberbezpieczeństwa skłaniają się ku opinii że grupa mogła sama je zablokować w wyniku kłótni lub strachu przed kontrolą organów ścigania. Inni przekonują, że jest to efekt działań podjętych przez agencje rządowe po ustaleniach prezydentów USA i Rosji.

Jake Williams, dyrektor do spraw technologii w BreachQuest, firmie działającej w branży cyberbezpieczeństwa zauważył, że Kreml dotąd nie zajmował się tematem ataków ransomware przeprowadzanych z terytorium Rosji. „To się wyraźnie zmieniło – rosyjski rząd wyraźnie widzi, że mają na niego wpływ działania organizacji przestępczych operujących w sieci" – powiedział.

Zespół Digital Shadows Photon Research zajmujący się narzędziami służącymi do ochrony przed zagrożeniami cyfrowymi, który przeglądał rosyjskojęzyczne fora w poszukiwaniu informacji na temat awarii powiedział, że chociaż dyskusja jest ograniczona, „niektórzy fachowcy zajmujący się zagrożeniami spekulują, że nawet jeśli organy ścigania skutecznie zaatakowały REvil, nie oznacza to końca działalności grupy. Niektórzy przewidywali, że grupa pojawi się ponownie pod inną nazwą lub podzieli się na mniejsze jednostki, tak aby przyciągnąć mniejszą uwagę".

REvil zaatakował w tym roku co najmniej 360 amerykańskich organizacji (według analityka zagrożeń Emsisoft, Bretta Callow). Witryna badawcza RansomWhere twierdzi, że grupa zarobiła na swoim procederze ponad 11 milionów dolarów tylko w tym roku, przeprowadzając głośne ataki m.in. na firmy Acer, JBS, Quanta Computer.

fot. Pixabay