Programišių grupuotė „REvil“ staiga dingo iš interneto
REvil, programišių grupuotė, kuri šiemet nureketavo didžiausią mėsos perdirbėją JAV JBS Foods ir įvykdė kelis kitus rimtus išpuolius, staiga dingo iš tamsiojo interneto.
Svetainės ir kita infrastruktūra, priklausanti gaujai, kuri, manoma, veikia iš Rusijos, antradienį tapo nepasiekiama, praneša kibernetinio saugumo eklspertai.
Atrodo, kad REvil dingo iš tamsiojo interneto, savo Twitter paskyroje rašo Allanas Liska, kibernetinio saugumo bendrovės Recorded Future analitikas.
Tai pakurstė spėliones, kas nutiko. Kol kas neaišku, ar kibernetiniai nusikaltėliai patys nutarė vynioti meškeres, ar jiems smogė amerikiečiai. Teigiama, kad JAV Gynybos departamentas turi pakankamai žinių ir pajėgumų tai padaryti. Bet oficialių komentarų šia tema kol kas nėra.
JAV žiniasklaida atkreipia dėmesį, kad praeitą savaitę šalies prezidentas Joe Bidenas dar kartą perspėjo Rusijos vadovą Vladimirą Putiną, kad Maskva neturėtų į kibernetinius nusikaltėlius žiūrėti pro pirštus. Jis taip pat užsiminė, kad daugėjant kibernetinių atakų, per kurias reikalaujama išpirkų, Vašingtonas gali imtis atsakomųjų veiksmų.
Analitikai mano, kad JAV kariuomenės Kibernetinė vadovybė turi galimybę smogti kompiuteriniams įsilaužėliams, kurių veiksmai kelia pavojų nacionaliniam saugumui. Bet Pentagonas temos nekomentuoja.
Padėtis tebesivysto, bet įrodymai leidžia manyti, kad REvil patyrė suplanuotą, suderintą infrastruktūros išjungimą arba atliktą pačių valdytojų, arba dėl šio sektoriaus ar teisėsaugos veiksmų, komentuoja Johnas Hultquistas, kibernetinio saugumo bendrovės Mandiant Threat Intelligence specialistas.
Jeigu tai buvo kokia nors trikdomoji operacija, išsamios detalės gali niekada nepaaiškėti, priduria jis.
Vašingtone įsikūrusio Strateginių ir tarptautinių studijų centro (CSIS) technologijų ir viešosios politikos skyriaus vadovas Jamesas Lewisas sako, kad REvil infrastruktūra internete galėjo būti išjungta ir dėl Rusijos valdžios spaudimo.
Nemanau, kad tai padarėme mes, teigia J. Lewisas.
Recorded Future analitikas A. Liska priduria, kad grupuotės tinklalapių savininkas nepasikeitė, todėl domeno arešto versija atrodo mažai tikėtina.
Tai galbūt leidžia manyti, jog įvyko pačių atlikti išjungimai. Bet daryti tvirtas išvadas dar per anksti, sako jis.
VŽ rašė, kad REvil siejama su liepos pradžioje įvykdyta ataka prieš JAV programinės įrangos bendrovę Kaseya, kuri, skaičiuojama, paveikė apie 1.500 įmonių visame pasaulyje. Dėl atakos prieš Kaseya kuriam laikui užsidaryti buvo priverstas ir didelis mažmeninės prekybos tinklas Švedijoje Coop.
Įsibrovėliai, surengę šią ataką, iš Kaseya pareikalavo 70 mln. USD išpirkos bitkoinais.
Anksčiau šiemet REvil užpuolė JAV mėsos perdirbimo milžinę JBS Foods, užrakino jos kompiuterines sistemas ir pareikalavo išpirkos. Kiek vėliau paaiškėjo, kad JBS Foods reketuotojams sumokėjo 11 mln. USD.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti