Kurikuulus Venemaa lunavaratõrje jõuk “REvil” tõstab turvaprobleeme
Kunagi REvili lunavarajõugu hallatavad tumedad veebiportaalid on tänaseks taas võrku jõudnud, tekitades muret, et tuntud lunavarajõugu alustab peagi oma rünnakuid.
4 juuli USA puhkuse ajal võttis rühmitus oma veebitaristu maha pärast massilist lunavararünnakut Kaseya serverite vastu. Need olid samad juhtumid, mis tõmbasid Valge Maja ametnike tähelepanu.
Nii USA kui ka Venemaa võimud on aga eitanud igasugust seotust selle venekeelse lunavarajõugu salapärase kadumisega.
Sel ajal näib, et rühmitus oli laiali saadetud ja kavatses korraldada uue lunavararünnaku erinevate USA õiguskaitseorganite uurijate ja turvafirmade vastu .
Varsti pärast lunavararünnakute sagenemist kogu USA- s võttis Joe Biden (USA president) initsiatiivi ja korraldas küberjulgeoleku kohtumise erinevate tehnoloogiahiiglaste tegevjuhtidega. Selle kohtumise eesmärk oli arutada, kuidas ettevõtted tagavad küberturvalisuse pärast hiljutisi lunavararünnakute ja turvarikkumiste laineid.
Erinevate turvateadlaste sotsiaalmeedia säutsude kohaselt on uuesti esile kerkinud mitu veebisaiti, sealhulgas Happy Blog, mis on otseselt seotud REviliga.
Piiksuva arvuti peatoimetaja säutsu kohaselt pärineb uusim sissekanne ohvrilt, keda rünnati 8. juulil.
Lunavaraeksperdi Allan Liska sõnul oli REvili tagasitulek vältimatu, kuid seekord hoopis teise nimega ja uue lunavaravariandiga.
Asjad läksid nende jaoks kindlasti mõneks ajaks kuumaks, nii et nad pidid laskma korrakaitsjatel jahtuda. Probleem (nende jaoks) on selles, et kui see on tõesti sama rühm, siis sama infrastruktuuri kasutades ei ostnud nad end õiguskaitseorganitest ega teadlastest tegelikult kaugele, mis paneb nad sõna otseses mõttes tagasi kõigi seaduste sihtpunkti. jõustamisrühm maailmas (välja arvatud Venemaa). Lisan ka, et olen kontrollinud kõiki tavalisi koodihoidlaid, nagu VirusTotal ja Malware Bazaar, ning ma pole veel näinud ühtegi uut näidist postitatud. Seega, kui nad on käivitanud uusi lunavararünnakuid, pole neid palju olnud.
Emisofti ohuanalüütikuna ütles Brett Callow, et REvil ründas sel aastal vähemalt 360 USA-s asuvat organisatsiooni.
Mitmed REvili ohvrid leidsid end raskes olukorras isegi pärast seda, kui rühmitus juulis suleti. Näiteks Mike Hamilton, endine Seattle'i CISO ja nüüd lunavaratõrjefirma Critical Insight CISO, ütles, et üks ettevõte maksis pärast Kaseya rünnakut lunaraha ja sai REvililt dekrüpteerimisvõtmed, kuid leidis, et need ei töötanud.
Mõned meie kliendid pääsesid väga kergelt. Kui teil oli see agent installitud tähtsusetutesse arvutitesse, ehitasite need lihtsalt ümber ja saite ellu. Kuid saime mõni päev tagasi hädakõne ettevõttelt, mis sai ränga löögi, kuna nende ettevõte haldas paljusid nende servereid Kaseya VSA-ga. Nad said palju oma servereid pihta ja nende kohta oli palju teavet, mistõttu nad kutsusid oma kindlustusseltsi ja otsustasid lunaraha maksta.
Turvafirma BlackFog avaldatud aruande kohaselt moodustas kõigist augustikuu lunavararünnakutest REvili enam kui 23% eelmisel kuul jälgitud rünnakutest. Seda oli rohkem kui ükski teine raportis jälgitud rühm.