La doar câteva zile după ce președintele Joe Biden l-a chemat pe președintele rus Vladimir V. Putin și i-a cerut să acționeze pentru a închide grupurile de ransomware care atacă ținte americane, cel mai mare dintre acestea a dispărut subit, anunță New York Times.
Misterul este cine a făcut ca acest lucru să se întâmple, se întreabă sursa citată. Grupul, numit REvil, prescurtarea de la „Ransomware evil”, este considerat responsabil pentru atacul asupa unuia dintre cei mai mari producători de carne de vită din America – JBS, și care a revendicat un alt atac, care a afectat mii de companii din întreaga lume, în vacanța de 4 iulie.
Vineri, explicând ultimatumul dat președintelui rus, Joe Biden a spus „ne așteptăm ca aceștia să acționeze” și, atunci când a fost întrebat mai târziu dacă va elimina serverele grupului, dacă Putin nu o va face, președintele a spus pur și simplu „Da”.
Dar aceasta este doar una dintre posibilele explicații pentru ceea ce s-a întâmplat în jurul orei 1 dimineața, marți, când site-urile grupului de pe Dark web au dispărut brusc. A dispărut „blogul fericit” disponibil public, pe care grupul îl întreținea, și pe care lista victimele sale. De asemenea, grupurile de securitate de pe internet au declarat că au dispărut și site-urile personalizate în care victimele negociază cu REvil pentru cât vor plăti pentru a le fi deblocate datele.
În timp ce dispariția lor a fost sărbătorită de mulți care văd că ransomware-ul este un nou flagel, unul pe care domnul Biden l-a numit o amenințare critică pentru securitatea națională, pe alții i-a lăsat în pericol – în imposibilitatea de a plăti răscumpărarea pentru a-și recupera datele și afacerile înapoi.
„Care este planul pentru victime?” a fost întrebat Kurtis Minder, directorul executiv al Groupsense, o companie de protecție digitală împotriva riscurilor care negocia cu extorsioniștii în numele unei firme de avocatură regionale ale cărei date au fost furate.
Au existat trei teorii principale care gravitau în jurul întrebării ”de ce a dispărut brusc REvil”. Aceasta părea să se bucure de renumele pe care îl avea și a cules răscumpărări uriașe – inclusiv 11 milioane de dolari de la JBS.
Prima teorie este că președintele Biden a ordonat Comandamentului Cibernetic al Statelor Unite, în colaborare cu agențiile naționale de aplicare a legii, inclusiv cu F.B.I., să elimine grupul REvil. Cyber Command a demonstrat anul trecut că poate face exact asta, paralizând un grup de ransomware de care se temea că ar putea să-și transforme abilitățile în înghețarea înregistrărilor electorale sau a altor date electorale în alegerile din 2020.
A doua teorie este că Vladimir Putin a ordonat retragerea grupului din Rusia. Dacă da, ar fi un gest pentru a ține seama de avertismentul lui Joe Biden, pe care l-a oferit, în termeni mai generali, atunci când cei doi lideri s-au întâlnit pe 16 iunie la Geneva.
Iar o a treia teorie este că REvil a decis că lucrurile s-au încins prea tare și s-a ”evaporat” pentru a evita să facă parte din focul încrucișat dintre președinții american și rus. Așa a făcut un alt grup din Rusia, Darkside, după atacul ransomware asupra Colonial Pipeline, compania americană care a trebuit să oprească benzina și combustibilul care circulă pe coasta de est în luna mai.
Dar mulți experți cred că mișcarea de ieșire din afaceri a Darkside a fost doar teatru ieftin și că toate talentele cheie în ransomware s-ar reasambla sub un alt nume. Dacă este așa, același lucru s-ar putea întâmpla și cu REvil.
Cu doar câteva luni în urmă, ransomware-ul era considerat în mare parte o problemă penală. Dar, după atacul asupra conductei coloniale, Joe Biden și consilierii săi au început să declare că atacurile care amenință infrastructura critică constituie o amenințare majoră la adresa securității naționale.
