Οι ΗΠΑ χάκαραν το διαβόητο ransomware group REvil

Με μία συντονισμένη επιχείρηση που περιλάμβανε το FBI, τη Μυστική Υπηρεσία, την Cyber Command και υπηρεσίες άλλων χωρών, οι ΗΠΑ κατάφεραν να χακάρουν επιτυχώς το διαβόητο ransomware group REvil, θέτοντάς το offline. Πρόκειται για την ομάδα hackers που είναι πίσω από υψηλού προφίλ ransomware επιθέσεις σε μεγάλες εταιρίες. Σύμφωνα με το Reuters, το web blog του group στο οποίο διέρρεαν οι πληροφορίες των θυμάτων του, είναι επίσης offline.

Αναφορές πως το group είχε τεθεί offline ξεκίνησαν να έρχονται στις αρχές της εβδομάδας, με το Tor website του να έχει πέσει από τη Δευτέρα. Υπήρχαν φήμες πως οι servers τους είχαν εκτεθεί, δεν ήταν ξεκάθαρο όμως ποιος ευθυνόταν. Το ρεπορτάζ του Reuters αποκαλύπτει πως υπεύθυνη είναι μία διεθνής συνεργασία κυβερνητικών υπηρεσιών με επικεφαλής τις ΗΠΑ και πως η επιχείρηση βρίσκεται ακόμα σε εξέλιξη.

Οι ΗΠΑ ψάχνουν τρόπους προστασίας της οικονομίας από τις ransomware επιθέσεις, οι οποίες κοστίζουν κάθε χρόνο περισσότερα δισεκατομμύρια στο δημόσιο και ιδιωτικό τομέα. Η ομάδα REvil είναι στο στόχαστρο εδώ και καιρό λόγω των υψηλού προφίλ επιθέσεών της. Μερικές από τις πιο πρόσφατες είναι σε προμηθευτή της Apple με αποτέλεσμα να διαρρεύσουν τεχνικές λεπτομέρειες των MacBooks, στον κολοσσό επεξεργασίας κρέατος JBS, στην Acer, στην Kaseya και άλλες. Μάλιστα υπηρεσίες των ΗΠΑ έχουν χαρακτηρίσει την REvil ως το μεγαλύτερο ransomware group όσον αφορά το ύψος πληρωμών.

Ενδιαφέρον όμως έχει και ο τρόπος με τον οποίον οι κυβερνητικές υπηρεσίες χτύπησαν το group. Σύμφωνα πάντα με πηγές του Reuters, ένα από τα μέλη του group έκανε επαναφορά ενός backup το οποίο περιείχε συστήματα που είχαν εκτεθεί σε κυβερνητική πρόσβαση. Σε μία ειρωνεία της τύχης, αυτή ακριβώς η τακτική μόλυνσης των backups χρησιμοποιείται διαρκώς από την ίδια τη REvil.