Grupės, žinomos kaip „REvil“, puslapis „tamsiajame internete“ išsijungė praėjus maždaug dviem savaitėms po atakos, paveikusios šimtus bendrovių visame pasaulyje. Atakos organizatoriai reikalavo 70 mln. JAV dolerių (59,4 mln. eurų) išpirkos.
„Atrodo, kad „REvil“ dingo iš tamsiojo interneto, nes jų tinklalapis išsijungė“, – per „Twitter“ parašė kibernetinio saugumo bendrovės „Recorded Future“ analitikas Allanas Liska. Jis nurodė, kad „REvil“ puslapis neveikia maždaug nuo antradienio 8 val. Lietuvos laiku.
Praeitą savaitę JAV prezidentas Joe Bidenas dar kartą perspėjo Rusijos vadovą Vladimirą Putiną, kad Maskva neturėtų į kibernetinius nusikaltėlius žiūrėti pro pirštus. Jis taip pat užsiminė, kad daugėjant kibernetinių atakų, per kurias reikalaujama išpirkų, Vašingtonas gali imtis atsakomųjų veiksmų.
Analitikai anksčiau kėlė prielaidą, kad JAV kariuomenės Kibernetinė vadovybė turi galimybę smogti kompiuteriniams įsilaužėliams, kurių veiksmai kelia pavojų nacionaliniam saugumui, bet oficialių pareiškimų šiuo klausimų kol kas nebuvo.
„Padėtis tebesivysto, bet įrodymai leidžia manyti, kad „REvil“ patyrė suplanuotą, suderintą savo infrastruktūros išjungimą – arba atliktą pačių valdytojų, arba dėl šio sektoriaus ar teisėsaugos veiksmų“, – sakoma elektroniniu paštu atsiųstame kibernetinio saugumo bendrovės „Mandiant Threat Intelligence“ specialisto Johno Hultquisto pranešime.
„Jeigu tai buvo kokia nors trikdomoji operacija, išsamios detalės gali niekada nepaaiškėti“, – pridūrė jis.
Kibernetinio saugumo bendrovės „Emsisoft“ analitikas Brettas Callow taip pat atkreipė dėmesį į neatsakytus klausimus.
„Ar šis išsijungimas yra teisėsaugos veiksmų rezultatas – neaišku“, – nurodė B.Callow.
„Jeigu teisėsauga sugebėjo sutrikdyti šios gaujos operacijas, tai, aišku, būtų geras dalykas, tačiau gali kilti problemų bendrovėms, kurių duomenys šiuo metu yra užšifruoti. Jos nebeturėtų galimybės sumokėto „REvil“ už raktą savo duomenims iššifruoti“, – aiškino specialistas.
Vašingtone įsikūrusio Strateginių ir tarptautinių studijų centro (CSIS) technologijų ir viešosios politikos skyriaus vadovas Jamesas Lewisas sakė, kad „REvil“ tinklalapis galėjo būti išjungtas dėl keleto priežasčių, įskaitant Rusijos valdžios spaudimą.
„Nemanau, kad tai padarėme mes“, – pridūrė jis.
Pasak A. Liskos, tinklalapio savininkas nepasikeitė, todėl domeno arešto versija atrodo mažiau tikėtina.
„Tai galbūt leidžia manyti, jog įvyko pačių atlikti išjungimai“, bet daryti tvirtas išvadas dar per anksti, pridūrė ekspertas..
Su „REvil“ siejama ataka prieš JAV programinės įrangos bendrovę „Kaseya“, kaip manoma, paveikė apie 1,5 tūkst. jos tiesioginių ir netiesioginių klientų.
Dėl atakos prieš „Kaseya“, apie kurią buvo pranešta liepos 2 dieną, buvo priverstas užsidaryti vienas didelis mažmeninės prekybos tinklas Švedijoje, taip pat buvo paveikta įmonių mažiausiai 17-ojo šalių. Tarp nukentėjusiųjų buvo įvairių „Kaseya“ programinės įrangos vartotojų – pradedant vaistinėmis, baigiant degalinėmis, taip pat dešimtys vaikų darželių Naujojoje Zelandijoje.
