Ransomware grupa REvil nestala s interneta

Ruska ransomware banda koja se nalazi iza nekoliko velikih cyber napada na visokoprofilne tvrtke poput Applea i osiguravajućeg društva CNA Financial koje je hakerima navodno platilo 40 milijuna dolara kako bi povratilo kontrolu nad svojom mrežom, prema pisanju CNBC-a, Reutersa i Washington Posta, nestala je s interneta.

U njihovim se izvještajima navodi da su sve web stranice kojima upravlja REvil skinute s mreže, što znači da ni napadnute tvrtke ne mogu uspostaviti kontakt preko njih kako bi dogovarale plaćanje otkupnine,

REvil grupa se smatra odgovornom za napade na između 800 i 1.500 tvrtki i organizacija širom svijeta, a mnoge od njih su hakerima platile milijunske iznose za otkupninu, kako bi mogle nastaviti koristiti svoje poslovne mreže, interne online servise i servere.

Američki predsjednik Biden je nedavno otkrio kako je rekao Putinu da očekuje od njegove vlade da stane na kraj ransomware napadima na SAD koji dolaze iz Rusije, a na pitanje hoće li SAD napasti servere ruskih cyberkriminalaca odgovorio je potvrdno.

Dmitri Alperovitch, bivši CTO cyber tvrtke CrowdStrike, izjavio je Washington Postu kako ne vjeruje da su serveri REvila napadnuti, što znači da ih je grupa sama srušila, jer se u tom svijetu to često čini čim neka skupina postane previše „popularna“ pa bi se moglo raditi o tome da su se hakeri namjerno pritajili i možda će sljedeće napade vršiti "rebrandirani" pod nekim novim imenom.

Nitko od stručnjaka zasad ne vjeruje da je grupa "pala" od strane policije ili nadležnih službi za borbu protiv cyber kriminala.