Οι ιστότοποι της ομάδας ransomware REvil είναι όλοι εκτός λειτουργίας

Οι ιστότοποι που διαχειρίζεται η ομάδα έχουν τεθεί εκτός από χθες.

revil onionsite

Η ομάδα ransomware REvil, γνωστή και ως Sodinokibi, διαθέτει αρκετούς ιστότοπους, τόσο για κανονικό www δίκτυο, όσο και στο Τor, που χρησιμοποιούνται ως ιστότοποι διαπραγμάτευσης λύτρων, ιστότοποι διαρροής δεδομένων ransomware και υποδομή backend. Από χθες είναι όλοι εκτός λειτουργίας χωρίς καμία προειδοποίηση.

Όσοι επισκέπτονται τα γνωστά sites, όπως το decoder[.]re βλέπουν ένα μήνυμα που τους αναφέρει ότι δεν είναι δυνατή η εύρεση του διακομιστή. Δεν είναι σαφές το τι οδήγησε στην κατάρρευση όλων αυτών των σελίδων που συνδέονται με την ρώσικη ομάδα REvil αλλά οι υποψίες πέφτουν στις αρχές των ΗΠΑ.

Την Παρασκευή, ο Πρόεδρος Τζο Μπάιντεν ρωτήθηκε από έναν δημοσιογράφο εάν «έχει νόημα» για τις Ηνωμένες Πολιτείες να επιτεθούν στους διακομιστές υπολογιστών που έχουν φιλοξενήσει επιθέσεις ransomware και ο πρόεδρος απάντησε καταφατικά.

Επιπλέον ένας αξιωματούχος του Εθνικού Συμβουλίου Ασφαλείας των ΗΠΑ είπε την ίδια μέρα σε δημοσιογράφους ότι οι αρχές των ΗΠΑ αναμένεται σύντομα να αναλάβουν δράση εναντίον ομάδων ransomware.

Μέχρι τώρα πάντως δεν είναι σαφές εάν ο τερματισμός των διακομιστών της REvil είναι για τεχνικούς λόγους, ή αν η συμμορία τερμάτισε τη λειτουργία της, ή αν πραγματοποιήθηκε κάποια επιχείρηση επιβολής του νόμου από τη Ρωσία ή τις ΗΠΑ.

Η ουσία είναι πάντως ότι οι ΗΠΑ σε συνεννόηση με την Ρωσία άρχισαν να πιέζουν αυτού του είδους τις παράνομες ομάδες για να τους αποκαλύψουν. Αντίστοιχες ομάδες ransomware, όπως το DarkSide και το Babuk, έκλεισαν εθελοντικά τις ιστοσελίδες τους, λόγω της αυξημένης πίεσης από την επιβολή του νόμου.

Ωστόσο, όταν τερματίζονται μία ομάδα ransomware, οι χειριστές και οι συνεργάτες τους συνήθως μετονομάζουν την ομάδα και συνεχίζουν να την λειτουργούν ως μια νέα επιχείρηση που εκτελεί επιθέσεις ransomware. Αυτό παρατηρήθηκε και στο παρελθόν, όταν έκλεισε το GandCrab και πολλά από τα μέλη του ξανάρχισαν ως REvil. Η ομάδα Babuk επίσης επανεκκινήθηκε ως Babuk v2.0.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
REvil,ransomware

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).