REvil stoji iza ransomwarea, uključujući curenje Apple informacija, napade na dobavljače softvera za preduzeća i još mnogo toga. Danas Reuters izvijestio je da je američka vlada uspješno hakovala organizaciju. FBI se udružio s Tajnom službom, Cyber komandom i organizacijama iz drugih zemalja kako bi zaustavio operacije grupe. Trenutno je njihov blog na mračnom internetu, koji je glavni izvor informacija, van mreže.
Zapravo, TechCrunch je ranije ove sedmice izvijestio da njihova web stranica Tor ne reagira. U to vrijeme mnogi nisu mislili da je blog hakovan. Ali kada je jedan od navodnih vođa REvil-a napisao post o "hakovanim: serverima", mnogi su počeli misliti da sve nije tako jednostavno kao što se čini. Kako god bilo, ali tada niko nije preuzeo odgovornost za hakovanje bloga grupe. Reuters tvrdi da je vlada ugasila blog i da su njeni napori protiv ransomwarea još uvijek u toku.
Pročitajte i: Hakeri prodali 1,5 milijardi Facebook korisničkih podataka na forumima
S jedne strane, zvuči čudno da neko (trenutno vlada) hakuje druge hakere. Ali, s druge strane, sasvim je logično da Vlada preduzme neke mjere. To je zato što hakeri kradu mnogo novca (više od 40 miliona dolara), što sprečava kompanije da povrate svoje aktivnosti. Štaviše, Ministarstvo finansija je uvelo sankcije koje onemogućavaju pretvaranje hakovanih automobila u gotovinu. Zauzvrat, Ministarstvo pravde je stvorilo tim za istragu zločina koje su počinile berze kriptovaluta.
FBI Hacks REvil
REvil cilja na velike kompanije ili njihove dobavljače. Recimo da je grupa nedavno ciljala na dobavljača Apple i dobila šeme za MacBook (potonji se pojavio ove sedmice). Drugi slučajevi su uključivali veliki prerađivač mesa JBS, proizvođač softvera za IT upravljanje Kaseya, Travelex i Acer. Nije uzalud što ju je Mreža za finansijski kriminal Ministarstva finansija proglasila jednom od najvećih grupa za ransomware u smislu prijavljenih plaćanja.
Inače, u julu ove godine REvil je isključen. To se dogodilo samo mjesec dana nakon što je FBI objavio izjavu u kojoj se navodi da je grupa odgovorna za uništavanje JBS-a. Ako vam to ime kompanije ne odgovara, ona je peti najveći dobavljač mesa na svijetu.
Naravno, REvil bi se mogao uskoro vratiti. Član REvil grupe je već vratio rezervnu kopiju i uključio sisteme koje su hakovale agencije za provođenje zakona. „Ransomware banda REvil je obnovila infrastrukturu iz rezervnih kopija, pod pretpostavkom da nisu hakovane“, rekao je Oleg Skulkin, zamjenik šefa forenzičke laboratorije u ruskoj sigurnosnoj kompaniji Group-IB. "Ironično, omiljena taktika bande kompromitovanja rezervnih kopija korištena je protiv njih."
