Η μυστηριώδης εξαφάνιση των χάκερ REvil από το διαδίκτυο

Μια πολύ γνωστή ομάδα ransomware που ευθύνεται για μερικές από τις πιο μεγάλες διαδικτυακές επιθέσεις της χρονιάς εξαφανίστηκε από το darknet. Τουλάχιστον για την ώρα. Τα σαιτ που χρησιμοποιούσε η REvil ή αλλιώς Sodinokibi έχουν πάψει να είναι προσβάσιμα από τις 13 Ιουλίου. Το λογισμικό της REvil εκτιμάται πως χρησιμοποιήθηκε για την επίθεση κατά της εταιρείας λογισμικού Kaseya. Η επίθεση στην Kaseya έπληξε πολλές εταιρείες, συμπεριλαμβανομένης της μεγαλύτερης σουηδικής αλυσίδας σουπερμάρκετ Coop αλλά και σχολεία της Νέας Ζηλανδίας.

Για πολλούς δεν είναι τυχαία η δήλωση του Αμερικάνου Προέδρου, Τζο Μπάιντεν, ο οποίος μόλις την περασμένη εβδομάδα προειδοποίησε τον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν ότι οι ΗΠΑ ετοιμάζονται να αναλάβουν δράση εναντίον ομάδων ransomware που λειτουργούν από τη Ρωσία. Λίγο μετά τη συνομιλία των προέδρων, ένας αξιωματούχος της διοίκησης του Μπάιντεν είπε σε δημοσιογράφους ότι αυτές οι ενέργειες ήταν επικείμενες, προειδοποιώντας, σύμφωνα με τους New York Times, ότι ενώ ορισμένες πτυχές της απάντησης θα είναι "εμφανείς και ορατές… ορισμένες από αυτές μπορεί να μην είναι. Αναμένουμε όμως ότι θα πραγματοποιηθούν τις επόμενες μέρες και εβδομάδες".

Η REvil ουσιαστικά είναι μια ομάδα χάκερ που παρέχει λογισμικό ransomware στους πελάτες της, εκβιάζει εταιρείες και πληρώνεται με λύτρα. Στην περίπτωση της αμερικάνικης εταιρείας τροφίμων JBS εικάζεται να έχουν λάβει 11 εκατομμύρια δολάρια.

Μέχρι στιγμής δεν έχουν γίνει γνωστοί οι λόγοι εξαφάνισης της ομάδας από το διαδίκτυο. Σύμφωνα με τους New York Times υπάρχουν τρία ενδεχόμενα: Είτε οι Αρχές των ΗΠΑ ανέλαβαν δράση είτε οι ρωσικές αρχές ή οι ίδιοι οι χάκερ αποφάσισαν να κρατήσουν ένα πιο χαμηλό προφίλ καθώς οι δραστηριότητές τους τράβηξαν πολύ μεγάλη προσοχή.

Τι λένε οι ίδιοι οι χάκερ

Σε παλαιότερη συνέντευξή τους τον Οκτώβριο του 2020 σε έναν Ρώσο blogger που ασχολείται με θέματα κυβερνοασφάλειας, ένα μέλος της ομάδας είχε αναφέρει πως η REvil βγάζει πάνω από 100 εκατ. δολάρια το χρόνο.

Η αμερικάνικη εταιρεία πληροφοριών Cyble που εξειδικεύεται στις κυβερνοαπειλές δημοσίευσε πριν λίγες μέρες την απομαγνητοφώνηση της συνέντευξης που είχε δώσει ο Ρώσος χάκερ στον blogger.

Σύμφωνα με τον χάκερ, η ονομασία της ομάδας Ransom Evil (REvil) προήλθε από το ιαπωνικό βιντεοπαιχνίδι Resident Evil.

Οι προγραμματιστές του λογισμικού κρατάνε το 20-30% των λύτρων, ενώ ο "πελάτης" παίρνει το υπόλοιπο 70%. "Το θεωρώ δίκαιο", ανέφερε ο χάκερ.

Σε άλλο σημείο της συνέντευξης αναφέρει πως το ransomware WannaCry ήταν μη διαχειρίσιμο και ένα "ανόητο πείραμα".

Οι μεγαλύτερες επιθέσεις ήταν στην υπηρεσία συναλλάγματος Travelex, η οποία πλήρωσε 2,3 εκατ. δολάρια σε λύτρα, στο γνωστό δικηγορικό γραφείο Allen Grubman όπου "μπήκαν” στα δίκτυα και ζήτησαν λύτρα ύψους 42 εκατ. δολαρίων ενώ απείλησαν να αποκαλύψουν "επιβαρυντικά στοιχεία” για τον Ντόναλντ Τραμπ εάν δεν πληρώνονταν. Επίσης επιτέθηκαν και σε 23 πόλεις του Τέξας τον Αύγουστο του 2019, με τις τοπικές κυβερνήσεις να δηλώνουν ότι δεν έχουν πρόσβαση στα δεδομένα τους.

Όπως είπε, το 33% των συναλλαγών της ομάδας δεν ανακοινώνονται ή είναι μυστικές.

Στους αγαπημένους στόχους της ομάδας είναι οι πάροχοι τηλεπικοινωνιών και διαδικτύου, ασφαλιστικές εταιρείες, νομικά γραφεία και βιομηχανίες.

Σύμφωνα με τον χάκερ, η REvil λειτουργεί ως "κλειστή" ομάδα, ως οικογένεια, ενώ η διαδικασία επιλογής νέου μέλους είναι αυστηρή. Τα μέλη δεν επικοινωνούν άμεσα μεταξύ τους.

Τέλος, ανέφερε πως το κρυπτονόμισμα Monero είναι ο προτιμώμενος τρόπος πληρωμής καθώς έχει τη δυνατότητα να "δυσκολεύει" τον εντοπισμό των συναλλαγών.

Από: Capital.gr

 

 

 

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για πολιτικές εξελίξεις, συνεντεύξεις διασήμων, συμβουλές για αντρική μόδα και συνταγές για φαγητό και πότο στο esquire.com.gr