REvil: Sitios web de pandillas ransomware desaparecen de Internet

Escrito por el julio 14, 2021


 

Los sitios web de una banda de ransomware vinculada a Rusia culpados por los ataques a cientos de empresas en todo el mundo se han desconectado.

Los monitores dicen que un sitio web de pago y un blog dirigido por el grupo REvil se volvieron repentinamente inalcanzables el martes.

Se desconoce la razón detrás de la desaparición, pero ha desatado especulaciones de que el grupo pudo haber sido atacado deliberadamente por las autoridades.

Se produce en medio de la creciente presión entre Estados Unidos y Rusia sobre el crimen cibernético.

El presidente de Estados Unidos, Joe Biden, dijo que planteó el tema a Vlamidir Putin durante una llamada telefónica el viernes, después de discutir el tema durante una cumbre con el presidente ruso en Ginebra el mes pasado.

Biden dijo a los periodistas que le había “dejado muy claro… esperamos que actúen” sobre la información y también insinuó que ee.uu. podría tomar represalias digitales directas en los servidores utilizados para intrusiones.

El momento de la interrupción del martes ha provocado especulaciones de que los funcionarios estadounidenses o rusos pueden haber tomado medidas contra REvil, aunque los funcionarios hasta ahora se han negado a comentar y los expertos cibernéticos dicen que las desapariciones repentinas de grupos no son necesariamente infrecuentes.

El desarrollo se produce después de una serie de ataques de ransomware de alto perfil que han golpeado a las principales empresas estadounidenses este año.

El FBI acusó a REvil – también conocido como Sodinokibi – de estar detrás de un ataque de ransomware en la compañía de procesamiento de carne más grande del mundo, JBS, el mes pasado.

El grupo es considerado prolífico y la semana pasada exigió un enorme rescate de bitcoin por un ataque que tuvo como objetivo la firma de TI Kaseya y cientos de empresas más en todo el mundo.

line

Un enorme cuero cabelludo reclamado

Analysis box by Joe Tidy, Cyber reporter

REvil es uno de los más prolíficos y temidos de todas las bandas ransomware y si esto realmente es el final, es extremadamente significativo.

La fábrica de rumores está en hipermotor sobre lo que hay detrás de este cierre repentino, pero un hacker que dice ser un afiliado de la pandilla me dio algunas ideas. Todavía no he confirmado su identidad, pero otros investigadores dicen que sus afirmaciones son altamente plausibles.

Afirma que los “federales estadounidenses derribaron” elementos de sus sitios web y, por lo tanto, tiraron del enchufe en el resto de su operación. También dijo que también hubo presión del Kremlin diciendo: “Rusia está cansada de que Estados Unidos y otros países les lloren”.

Como todas las afirmaciones de hackers, tenemos que tomarlos con una gran cantidad de sal, pero si este escenario resulta ser preciso, muestra un cambio dramático en la política de Rusia, que hasta ahora ha estado feliz de sentarse y dejar que pandillas como REvil operen sin temor a la intervención.

Sin embargo, otro comentario de mi contacto también insinúa el panorama general. Dice que no tiene planes de retirarse y ya está planeando otra empresa desconocida. “Haz que uno se vaya, más se levantarán”, advirtió.

 

Etiquetado como:

Opiniones

Deja un comentario

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *



Canción actual

Título

Artista

Social Media Auto Publish Powered By : XYZScripts.com