Исчезновение произошло через несколько дней после того, как США пригрозили Кремлю, если он не начнет бороться с киберпреступностью на своей территории.
REvil, базирующаяся в России хакерская группа, которую считают ответственной за несколько недавних крупных атак с использованием программ-вымогателей, на этой неделе внезапно исчезла из Интернета, информируют Экономические новости со ссылкой на Washington Post.
Веб-сайты и инфраструктура, управляемые REvil, без объяснения причин ушли в офлайн, что вызвало домыслы о том, могла ли группа, занимающаяся распространением вредоносных программ, прекратить свою деятельность, добровольно или нет.
Белый дом неоднократно обращал внимание на REvil в течение нескольких недель до ее исчезновения, заявив, что президент России Владимир Путин обязан обуздать эту группу.
“Я ясно дал ему понять, что Соединенные Штаты ожидают, что когда операция по распространению вымогательских программ исходит с его территории, даже если она не спонсируется государством, мы ожидаем, что они будут действовать, если мы дадим им достаточно информации, чтобы они могли принять меры в отношении того, кто это”, — сказал г-н Байден журналистам после телефонного разговора с г-ном Путиным.
На вопрос, будут ли США применять санкции к Кремлю, если Россия не будет сотрудничать в этом вопросе, г-н Байден ответил: “Да”.
В среду пресс-секретарь Белого дома Джен Псаки признала, что администрация Байдена в курсе того, что REvil исчез из сети, но отказалась от дальнейших комментариев.
“У нас просто нет ничего более подробного об отсутствии REvil в настоящее время в сети”, — сказала г-жа Псаки журналистам во время пресс-брифинга в Белом доме.
Ранее в среду российские государственные СМИ сообщили, что пресс-секретарь Кремля Дмитрий Песков отрицает, что ему известно, связано ли исчезновение группы с какими-либо недавними двусторонними обсуждениями.
Перед тем как уйти в офлайн, REvil предлагала “выкупное ПО как услугу” другим киберпреступникам. REvil предоставляла свои программы-выкупы филиалам в обмен на получение процента от денег, выплачиваемых жертвами.
Сайты REvil, которые были отключены на этой неделе, включают страницы, которые группа использовала для получения платежей от своих жертв, а также для обмена данными, украденными у тех жертв, которые колебались или не хотели прислушаться к просьбе о выкупе.
Внезапное исчезновение REvil могло стать результатом действий США, России или другого правительства. Или же REvil могла самораспуститься, чтобы избежать дальнейшего внимания.
В любом случае REvil удалось посеять значительный хаос с тех пор, как его программное обеспечение для выкупа впервые появилось в 2019 году, о чем свидетельствуют последние успешные атаки на JBS USA и Kaseya, среди прочих.
Компания JBS USA, один из крупнейших поставщиков мяса в США, в прошлом месяце заявила, что заплатила выкуп в размере около 11 миллионов долларов США киберпреступнику, который в мае ненадолго остановил ее работу с помощью программы-выкупа REvil.
За несколько дней до исчезновения своего блога REvil опубликовал в Интернете данные, которые, как он утверждал, были получены от жертв, включая юридическую фирму в Южной Каролине и базирующегося во Флориде подрядчика федерального правительства и вооруженных сил США.
“Если деятельность REvil будет окончательно прекращена, это ознаменует конец группы, которая только в этом году совершила более 360 атак на государственный и частный секторы США”, — написал в Twitter аналитик по угрозам Emsisoft Брет Каллоу.