Οι ιστότοποι της ομάδας ransomware REvil είναι όλοι εκτός λειτουργίας


Οι ιστότοποι που διαχειρίζεται η ομάδα ransomware REvil έχουν τεθεί εκτός λειτουργίας από χθες.

revil onionsite

Η ομάδα ransomware REvil, γνωστή και ως Sodinokibi, διαθέτει αρκετούς ιστότοπους, τόσο για κανονικό www δίκτυο, όσο και στο Τor, που χρησιμοποιούνται ως ιστότοποι διαπραγμάτευσης λύτρων, ιστότοποι διαρροής δεδομένων ransomware και υποδομή backend. Από χθες είναι όλοι εκτός λειτουργίας χωρίς καμία προειδοποίηση.

Όσοι επισκέπτονται τα γνωστά sites, όπως το decoder[.]re βλέπουν ένα μήνυμα που τους αναφέρει ότι δεν είναι δυνατή η εύρεση του διακομιστή. Δεν είναι σαφές το τι οδήγησε στην κατάρρευση όλων αυτών των σελίδων που συνδέονται με την ρώσικη ομάδα REvil αλλά οι υποψίες πέφτουν στις αρχές των ΗΠΑ.

Την Παρασκευή, ο Πρόεδρος Τζο Μπάιντεν ρωτήθηκε από έναν δημοσιογράφο εάν «έχει νόημα» για τις Ηνωμένες Πολιτείες να επιτεθούν στους διακομιστές υπολογιστών που έχουν φιλοξενήσει επιθέσεις ransomware και ο πρόεδρος απάντησε καταφατικά.

Επιπλέον ένας αξιωματούχος του Εθνικού Συμβουλίου Ασφαλείας των ΗΠΑ είπε την ίδια μέρα σε δημοσιογράφους ότι οι αρχές των ΗΠΑ αναμένεται σύντομα να αναλάβουν δράση εναντίον ομάδων ransomware.

Μέχρι τώρα πάντως δεν είναι σαφές εάν ο τερματισμός των διακομιστών της REvil είναι για τεχνικούς λόγους, ή αν η συμμορία τερμάτισε τη λειτουργία της, ή αν πραγματοποιήθηκε κάποια επιχείρηση επιβολής του νόμου από τη Ρωσία ή τις ΗΠΑ.

Η ουσία είναι πάντως ότι οι ΗΠΑ σε συνεννόηση με την Ρωσία άρχισαν να πιέζουν αυτού του είδους τις παράνομες ομάδες για να τους αποκαλύψουν. Αντίστοιχες ομάδες ransomware, όπως το DarkSide και το Babuk, έκλεισαν εθελοντικά τις ιστοσελίδες τους, λόγω της αυξημένης πίεσης από την επιβολή του νόμου.

Ωστόσο, όταν τερματίζονται μία ομάδα ransomware, οι χειριστές και οι συνεργάτες τους συνήθως μετονομάζουν την ομάδα και συνεχίζουν να την λειτουργούν ως μια νέα επιχείρηση που εκτελεί επιθέσεις ransomware. Αυτό παρατηρήθηκε και στο παρελθόν, όταν έκλεισε το GandCrab και πολλά από τα μέλη του ξανάρχισαν ως REvil. Η ομάδα Babuk επίσης επανεκκινήθηκε ως Babuk v2.0.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news