{"id":279480,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279480"},"modified":"2023-06-20T03:28:34","modified_gmt":"2023-06-20T00:28:34","slug":"revil-venekeelne-lunavarade-gang-kaob","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/revil-venekeelne-lunavarade-gang-kaob\/","title":{"rendered":"REvil \u2013 venekeelne lunavarade g\u00e4ng kaob"},"content":{"rendered":"\n

Kurikuulus venekeelne lunavaraj\u00f5uk REvil on salap\u00e4raselt Internetist kadunud p\u00e4rast seda, kui korraldas k\u00f5rgetasemelisi r\u00fcnnakuid sadade ettev\u00f5tete vastu kogu maailmas.<\/strong><\/p>\n

Siiani on ebaselge, miks grupp koos oma ajaveebi ja makseveebisaitidega v\u00f5rgu\u00fchenduseta on l\u00e4inud. Kuid selle ootamatu kadumine vaid m\u00f5ni p\u00e4ev p\u00e4rast president Bideni avaldust tekitab kahtlusi, kas USA v\u00f5imudel oli sellega midagi pistmist.<\/p>\n

Kes on REvil?<\/h2>\n

REvil (Ransomware Evil v\u00f5i muul viisil tuntud kui Sobinokibi) on venekeelne j\u00f5uk<\/strong>. Nad on v\u00f5tnud sihikule tuhandeid k\u00f5rgetasemelisi ettev\u00f5tteid \u00fcle kogu maailma. Nad \u00e4hvardavad avaldada teabe oma Happy Blogis, kui sihtm\u00e4rgid ei maksa lunaraha.<\/p>\n

Keegi ei ole suutnud nende asukohta t\u00e4pselt kindlaks teha, kuid arvatakse, et see asub Venemaal,<\/strong> sest j\u00f5ugu ei sihi Venemaa ettev\u00f5tteid ega endise N\u00f5ukogude bloki piirkondi.<\/p>\n

Varem on \u00dchendkuningriigi ja USA v\u00f5imud s\u00fc\u00fcdistanud virtuaalsete privaatv\u00f5rkude (VPN)<\/a>j\u00f5udu, et sihtida organisatsioone kogu maailmas ja varjata nende digitaalset jalaj\u00e4lge. Venemaa saatkond USA-s l\u00fckkas aga s\u00fc\u00fcdistused tagasi.<\/p>\n

REvil Targets<\/h2>\n

2020 aasta mais varastas REvil Grubman Shire Meiselas & Sacksi advokaadib\u00fcroolt peaaegu \u00fche terabaidi konfidentsiaalset teavet<\/strong>, v\u00e4ites, et tal on president Trumpile "musta pesu"<\/a>. J\u00f5uk \u00e4hvardas andmeid veebis avaldada, kui 42 miljoni dollari suuruse lunavara eest ei maksta. J\u00f5uk teatas:<\/p>\n

\n

"J\u00e4rgmine inimene, kelle me avaldame, on Donald Trump. K\u00e4imas on valimisv\u00f5istlus ja me leidsime \u00f5igel ajal tonni musta pesu. H\u00e4rra Trump, kui soovite presidendiks j\u00e4\u00e4da, torkake kuttide pihta terav tikk, vastasel juhul v\u00f5ite selle ambitsiooni igaveseks unustada.<\/p>\n<\/blockquote>\n

2021 aasta m\u00e4rtsis r\u00fcndas REvil Harrise F\u00f6deratsiooni<\/strong>, mille tulemusena suleti organisatsiooni IT-s\u00fcsteem n\u00e4dalateks, m\u00f5jutades tuhandeid kasutajaid.<\/p>\n

2021 aasta aprillis v\u00f5ttis REvil sihikule Apple'i<\/a> ja varastas tulevaste Apple'i toodete, sealhulgas Apple Watchi, s\u00fclearvutite ja muu plaanid. J\u00f5uk n\u00f5udis teabe eest 50 miljonit dollarit. P\u00e4rast r\u00fcnnakut postitasid nad oma Happy Blogi, \u00f6eldes:<\/p>\n

\n

\u201eEt mitte oodata Apple'i eelseisvat esitlust, anname t\u00e4na meie, REvil grupp, andmed paljude poolt nii armastatud ettev\u00f5tte eelseisvate v\u00e4ljaannete kohta. Tim Cook v\u00f5ib Quanta t\u00e4nada.<\/p>\n<\/blockquote>\n

2021 aasta mais r\u00fcnnati Brasiilias asuvat lihat\u00f6\u00f6tlemisettev\u00f5tet JBS SA, mille k\u00e4igus muudeti selle tapamajad t\u00f6\u00f6v\u00f5imetuks. Vahetult p\u00e4rast m\u00f5nep\u00e4evast r\u00fcnnakut teatas Valge Maja, et r\u00fcnnaku taga v\u00f5ib olla REvil. JBS maksis REvilile Bitcoinis 11 miljonit dollarit lunaraha.<\/strong><\/p>\n

REvili viimane sihtm\u00e4rk oli USA tehnoloogiapakkuja Kaseya.<\/strong> 2 juulil 2021 v\u00f5ttis REvil sihikule Kaseya s\u00fcsteemid ja n\u00f5udis nende andmete taastamiseks 70 miljonit dollarit lunaraha .<\/strong> Toidukaupluste kett Swedish Coop pidi r\u00fcnnaku tagaj\u00e4rjel mitmeks p\u00e4evaks sulgema ligi 800 kauplust<\/a>.<\/p>\n

See oli \u00fcks suurimaid lunavarar\u00fcnnakuid<\/a> ajaloos.<\/strong> R\u00fcnnak m\u00f5jutas tuhandeid v\u00e4ikeettev\u00f5tteid \u00fcle kogu maailma. P\u00e4rast USA k\u00fcberturvalisuse ja infrastruktuuri turvaametit paluti k\u00f5igil kasutajatel VSA serverid viivitamatult sulgeda.<\/p>\n

R\u00fcnnak oli t\u00e4pselt ajastatud reedel, enne pikka puhkust USA-s, et see levitaks v\u00f5imalikult kiiresti, ilma et see avastataks.<\/p>\n

Biden astub REvili vastu samme<\/h2>\n

P\u00e4rast r\u00fcnnakut otsustas president Joe Biden tegutseda ja andis USA luureagentuuridele \u00fclesandeks uurida sadu Ameerika ettev\u00f5tteid tabanud r\u00fcnnaku taga olevat r\u00fchmitust.<\/p>\n

10 juulil helistas Biden president Vladimir Putinile<\/a> ja \u00fctles, et ta peab tegutsema. Biden \u00fctles veel:<\/p>\n

\n

"Tegin talle v\u00e4ga selgeks, et USA eeldab, et kui lunavara operatsioon tuleb tema pinnalt, kuigi riik seda ei sponsoreeri, ootame, et nad tegutseksid, kui anname neile piisavalt teavet, et tegutseda selle kohta, kes see on."<\/p>\n<\/blockquote>\n

Kui Bidenilt k\u00fcsiti, kas sellel on tagaj\u00e4rjed, naeratas ta ja vastas: "Jah." Ta \u00fctles ka, et kui Moskva ei tegutse, astub USA samme ja v\u00f5tab REvili grupi serverid maha.<\/strong><\/p>\n

REvil j\u00f5ugu kadumine<\/h2>\n

REvili veebisaidid, ajaveebid ja "kogu nende infrastruktuur" on pimedaks j\u00e4\u00e4nud, \u00fctles Recorded Future'i luureanal\u00fc\u00fctik Allen Liska. Liska \u00fctles ka, et REvili avalik pressiesindaja, keda kutsutakse ka "tundmatuks", " ei ole teadetetahvlitel alates eelmisest neljap\u00e4evast olnud aktiivne"<\/strong> ja sait pole juba m\u00f5nda aega reageerinud.<\/p>\n

Siiani on ebaselge, miks r\u00fchmitus ootamatult internetist<\/strong> kadunud on v\u00f5i on kadumine vaid ajutine v\u00f5i p\u00fcsiv.<\/p>\n

Hiljutised muudatused on tekitanud spekulatsioone selle \u00fcle, kas see samm oli REvili enda otsus l\u00f5petada tegevus nagu endine Venemaa k\u00fcberkuritegude j\u00f5ugu DarkSide<\/a> v\u00f5i oli see USA valitsuse juhitud tegevuse tulemus.<\/strong><\/p>\n

John Hultquist Mandiant Threat Intelligence'ist \u00fctles:<\/p>\n

\n

"Olukord areneb endiselt, kuid t\u00f5endid n\u00e4itavad, et REvil on oma infrastruktuuri planeeritud ja samaaegselt maha v\u00f5tnud kas operaatorite endi v\u00f5i t\u00f6\u00f6stuse v\u00f5i \u00f5iguskaitsemeetmete kaudu… Kui see oli mingi h\u00e4ire tegevus, ei pruugi k\u00f5ik \u00fcksikasjad kunagi ilmneda. valgustama."<\/p>\n<\/blockquote>\n

See on ilmselgelt hea asi, kuid mitte k\u00f5igi sihtettev\u00f5tete jaoks, nagu m\u00e4rgib Brett Callow Emsisoftist<\/strong> :<\/p>\n

\n

"Kui korrakaitsjatel \u00f5nnestub j\u00f5ugu tegevust h\u00e4irida, oleks see ilmselgelt hea, kuid see v\u00f5ib tekitada probleeme k\u00f5igile ettev\u00f5tetele, kelle andmed on praegu kr\u00fcpteeritud. Neil poleks v\u00f5imalust REvilile nende andmete dekr\u00fcpteerimiseks vajaliku v\u00f5tme eest maksta.<\/p>\n<\/blockquote>\n

Liska m\u00e4rkis ka, et REvili saidi omandi\u00f5igust ei ole veel muudetud<\/strong>, mist\u00f5ttu on domeeni arestimise v\u00f5imalus v\u00e4hem t\u00f5en\u00e4oline. Ta \u00fctles ka: " See v\u00f5ib viidata sellele, et tegemist on endapoolse eemaldamisega (liiga vara \u00f6elda)."<\/strong><\/p>\n

Seni pole Valge Maja riikliku julgeolekun\u00f5ukogu ja k\u00fcberv\u00e4ejuhatuse pressiesindajad viimast REvili kadumist veel kommenteerinud. Isegi kui REvili kadumise taga oli USA valitsus, on ka teisi lunavarar\u00fchmitusi, mis on endiselt aktiivsed, suurendades seega turvaprobleeme kogu maailmas<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: JBS-i ja Kaseya vastu suunatud r\u00fcnnakute taga asuv venekeelne Ransomware Gang l\u00e4heb p\u00e4rast Bideni algatust ootamatult v\u00f5rgust v\u00e4lja, p\u00f5hjused pole veel teada.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8548,8476,8476],"tags":[],"class_list":["post-279480","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/279480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=279480"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/279480\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=279480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=279480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=279480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}