Η όμαδα REvil που συνδέεται με τη Ρωσία και φαίνεται να είναι πίσω από μερικές από τις μεγαλύτερες πρόσφατες διαδικτυακές επιθέσεις εξαφανίστηκε από το Διαδίκτυο. Σύμφωνα με τα CNBC, Reuters και The Washington Post, οι ιστότοποι που διαχειρίζεται ο όμιλος REvil κατέρρευσαν τις πρώτες πρωινές ώρες της Τρίτης. Ο Ντμίτρι Άλπεροβιτς, πρώην διευθύνων σύμβουλος τεχνολογίας της εταιρίας κυβερνοχώρου CrowdStrike, δήλωσε στο The Post ότι το ιστολόγιο του ομίλου στον σκοτεινό ιστό είναι ακόμη προσβάσιμο. Ωστόσο, οι κρίσιμοι ιστότοποι που χρησιμοποιούν τα θύματα για να διαπραγματευτούν με την ομάδα και να λάβουν εργαλεία αποκρυπτογράφησης εάν πληρώνουν δεν είναι πλέον διαθέσιμα. Οι επισκέπτες αυτών των ιστότοπων βλέπουν τώρα ένα μήνυμα που λέει “Δεν ήταν δυνατή η εύρεση ενός διακομιστή με το καθορισμένο όνομα κεντρικού υπολογιστή.”
Η REvil ανέλαβε την ευθύνη για μια πρόσφατη σειρά επιθέσεων ransomware που επηρέασαν περίπου 800 έως 1.500 επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένων των σχολείων. Αυτό απαίτησε 70 εκατομμύρια $ για να επαναφέρετε τα δεδομένα που έκλεψε και κρυπτογραφημένα. Πριν από αυτό, οι ειδικοί συνέδεαν την ομάδα με τις επιθέσεις στον γίγαντα λογισμικού διαχείρισης IT Kaseya, και τον προμηθευτή βοδινού, JBS, ο οποίος επέλεξε να πληρώσει 11 εκατομμύρια δολάρια για να πάρει τα δεδομένα του.
Δεν είναι σαφές γιατί οι ιστότοποι της REvil δεν είναι πλέον προσβάσιμοι. Όπως Reuters ανέφερε το, οι συμμορίες ransomware τείνουν να εξαφανίζονται και να επαναπροσδιορίζονται σε περίπτωση που προσελκύσουν υπερβολική προσοχή. Ο Μπάιντεν πρόσφατα αποκάλυψε αυτό που ζήτησε από τον Πρόεδρος της Ρωσίας Βλαντιμίρ Πούτιν ότι αναμένει η κυβέρνησή του να ενεργεί άμεσα για ransomware επιθέσεις που προέρχονται από τη χώρα του. Όταν ρωτήθηκε αν οι ΗΠΑ θα επιτεθούν στους διακομιστές που χρησιμοποιούν οι Ρώσοι εγκληματίες στον κυβερνοχώρο για να πειρατεία αμερικανικών δικτύων, ο Μπάιντεν απάντησε με ένα ηχηρό «Ναι».
Ο Alperovitch είπε στο The Post ότι δεν μοιάζει με επίθεση στους διακομιστές της REvil, πράγμα που σημαίνει ότι είναι απίθανο μια επιθετική επιχείρηση στον κυβερνοχώρο που ξεκίνησε από τις αρχές των ΗΠΑ. Ο Kurtis Minder, ο ιδρυτής της εταιρείας απειλών GroupSense, δήλωσε στο Reuters ότι εάν οι ιστότοποι της REvil κατέρρευσαν πραγματικά το αποτέλεσμα μιας επιθετικής επιχείρησης που ανέλαβε η αμερικανική κυβέρνηση, ελπίζει ότι «η παράπλευρη ζημία θα εξεταστεί».