Έκλεισαν μαζικά ιστότοποι ransomware στο Darkweb


Τυχαίο γεγονός, «απάντηση» των αμερικανικών αρχών στις κυβερνοεπιθέσεις, ή πόλεμος μεταξύ χάκερς; Όποια κι αν είναι η αιτία, το γεγονός είναι ότι από την Τρίτη το πρωί ιστότοποι του Darkweb (Σκοτεινό Ιστό) που συνδέονται με τη συμμορία REvil ransomware δεν λειτουργούσαν.

Σύμφωνα με εκτενές ρεπορτάζ του CNBC παραμένει ασαφές τι οδήγησε στην πτώση των ιστότοπων της ομάδας ransomware.

Όσοι επεχείρησαν να μπουν στις εν λόγω σελίδες είδαν στις οθόνες τους το μήνυμα ότι «δεν είναι δυνατή η εύρεση του διακομιστή με το συγκεκριμένο όνομα».

Η «εξαφάνιση» των ιστότοπων που συνδέονται με το δίκτυο της ρωσικής συμμορίας REvil, επίσης γνωστή ως Sodinokibi, έρχεται στο αποκορύφωμα μιας παγκόσμιας κυβερνοεπίθεσης ransomware που ξεκίνησε στις 2 Ιουλίου και η οποία αποδόθηκε στην REvil.

Την περασμένη Παρασκευή, ο Πρόεδρος Joe Biden ρωτήθηκε από έναν δημοσιογράφο εάν «έχει νόημα» για τις Ηνωμένες Πολιτείες να επιτεθούν στους διακομιστές υπολογιστών που έχουν φιλοξενήσει επιθέσεις ransomware.

«Ναι», απάντησε ο Μπάιντεν.

Ένας αξιωματούχος του Εθνικού Συμβουλίου Ασφαλείας αργότερα την ίδια μέρα είπε σε δημοσιογράφους ότι οι αρχές των ΗΠΑ αναμένεται να αναλάβουν δράση εναντίον ομάδων ransomware σύντομα.

«Δεν πρόκειται να αποκαλύψουμε ποιες θα είναι ακριβώς αυτές οι ενέργειες», δήλωσε ο αξιωματούχος.

«Μερικά από αυτά θα είναι εμφανή και ορατά, κάποια από αυτά μπορεί να μην είναι. Αλλά περιμένουμε να πραγματοποιηθούν τις επόμενες ημέρες και εβδομάδες. ”

Ο John Hultquist της Mandiant Threat Intelligence δήλωσε στο CNBC: «Ίσως είναι πολύ νωρίς για να προσδιοριστεί τι συμβαίνει, οι πλήρεις λεπτομέρειες μπορεί ποτέ να μην αποκαλυφθούν».

«Εν πάση περιπτώσει, είναι καλό να βλέπουμε το REvil να διαταράσσεται» πρόσθεσε ο Hultquist.

Εκτός από την επίθεση της 2ης Ιουλίου, ο όμιλος REvi l πιστεύεται επίσης ότι επιτέθηκε πρόσφατα σε υπολογιστές που ανήκουν στην JBS , αναγκάζοντας τη μεγαλύτερη εταιρεία συσκευασίας κρέατος στον κόσμο να κλείσει τις επιχειρήσεις στις Ηνωμένες Πολιτείες για μια μέρα τον Ιούνιο και επίσης διέκοψε τις επιχειρήσεις στην Αυστραλία .

Η JBS πλήρωσε το ποσό των 11 εκατομμυρίων δολαρίων ως λύτρα για να κάνει την συμμορία να αναιρέσει την επίθεση.

Ο Lawrence Abrams του Bleeping Computer είχε κάνει tweet νωρίτερα την Τρίτη ότι οι ιστότοποι REvil ήταν εκτός λειτουργίας

Αρκετοί αξιωματούχοι της ασφάλειας στον κυβερνοχώρο επιβεβαίωσαν αργότερα αυτή την αναφορά στο CNBC.


* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.

από STERGIOG

Δημοσίευση σχολίου

0 Σχόλια