{"id":278540,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=278540"},"modified":"2023-06-20T03:28:34","modified_gmt":"2023-06-20T00:28:34","slug":"revil-venajankielinen-ransomware-gang-katoaa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/revil-venajankielinen-ransomware-gang-katoaa\/","title":{"rendered":"REvil – Ven\u00e4j\u00e4nkielinen Ransomware Gang katoaa"},"content":{"rendered":"\n

Pahamaineinen ven\u00e4j\u00e4nkielinen ransomware-jengi REvil on mystisesti kadonnut internetist\u00e4 suoritettuaan korkean profiilin hy\u00f6kk\u00e4yksi\u00e4 satoja yrityksi\u00e4 vastaan \u200b\u200bmaailmanlaajuisesti.<\/strong><\/p>\n

On edelleen ep\u00e4selv\u00e4\u00e4, miksi ryhm\u00e4 on siirtynyt offline-tilaan sek\u00e4 sen blogi- ja maksusivustot. Mutta sen \u00e4killinen katoaminen vain muutama p\u00e4iv\u00e4 presidentti Bidenin lausunnon j\u00e4lkeen her\u00e4tt\u00e4\u00e4 kysymyksi\u00e4 siit\u00e4, oliko Yhdysvaltain viranomaisilla jotain tekemist\u00e4 sen kanssa.<\/p>\n

Kuka on REvil?<\/h2>\n

REvil (Ransomware Evil tai muuten tunnetaan nimell\u00e4 Sobinokibi) on ven\u00e4j\u00e4nkielinen jengi<\/strong>. Ne ovat kohdentaneet tuhansia korkean profiilin yrityksi\u00e4 kaikkialla maailmassa. He uhkasivat julkaista tiedot Happy Blogissaan, elleiv\u00e4t kohteet maksa lunnaita.<\/p>\n

Kukaan ei ole pystynyt m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n heid\u00e4n sijaintiaan, mutta sen uskotaan olevan Ven\u00e4j\u00e4ll\u00e4,<\/strong> koska jengi ei ole kohteena ven\u00e4l\u00e4isille yrityksille tai entisen neuvostoblokin alueille.<\/p>\n

Aiemmin Britannian ja Yhdysvaltojen viranomaiset ovat my\u00f6s syytt\u00e4neet virtuaalisten yksityisverkkojen (VPN)<\/a>valtaa kohdentaakseen organisaatioita maailmanlaajuisesti ja piilottaakseen heid\u00e4n digitaalisen jalanj\u00e4ljens\u00e4. Ven\u00e4j\u00e4n Yhdysvaltain-l\u00e4hetyst\u00f6 kuitenkin kiisti syyt\u00f6kset.<\/p>\n

REvil Targets<\/h2>\n

Toukokuussa 2020 REvil varasti l\u00e4hes yhden teratavun luottamuksellisia tietoja asianajotoimistolta Grubman Shire Meiselas & Sacks<\/strong> v\u00e4itt\u00e4en, ett\u00e4 h\u00e4nell\u00e4 oli "likapyykki\u00e4" presidentti Trumpille<\/a>. Joukko uhkasi julkaista tietoja verkossa, jos 42 miljoonan dollarin kiristysohjelmaa ei makseta. Porukka totesi:<\/p>\n

\n

"Seuraava henkil\u00f6, jonka julkaisemme, on Donald Trump. Vaalikilpailu on meneill\u00e4\u00e4n, ja l\u00f6ysimme tonnin likapyykki\u00e4 ajoissa. Herra Trump, jos haluatte pysy\u00e4 presidenttin\u00e4, t\u00f6n\u00e4k\u00e4\u00e4 miehi\u00e4 ter\u00e4v\u00e4ll\u00e4 kepill\u00e4, muuten saatat unohtaa t\u00e4m\u00e4n kunnianhimon ikuisiksi ajoiksi."<\/p>\n<\/blockquote>\n

Maaliskuussa 2021 REvil hy\u00f6kk\u00e4si Harris Federationia vastaan<\/strong>, mink\u00e4 seurauksena organisaation IT-j\u00e4rjestelm\u00e4 suljettiin viikoiksi, mik\u00e4 vaikutti tuhansiin k\u00e4ytt\u00e4jiin.<\/p>\n

Huhtikuussa 2021 REvil kohdistui Appleen<\/a> ja varasti suunnitelmat tulevista Apple-tuotteista, mukaan lukien Apple Watch, kannettavat tietokoneet ja paljon muuta. Joukko vaati tiedoista 50 miljoonaa dollaria. Hy\u00f6kk\u00e4yksen j\u00e4lkeen he julkaisivat Happy Blogissaan:<\/p>\n

\n

"Jotta ei odoteta tulevaa Apple-esittely\u00e4, me REvil-ryhm\u00e4 toimitamme t\u00e4n\u00e4\u00e4n tietoja monien niin rakastaman yrityksen tulevista julkaisuista. Tim Cook voi kiitt\u00e4\u00e4 Quanta.<\/p>\n<\/blockquote>\n

Toukokuussa 2021 brasilialainen lihanjalostusyhti\u00f6 JBS SA joutui hy\u00f6kk\u00e4yksen kohteeksi, mik\u00e4 sulki sen teurastamot. Vain muutaman p\u00e4iv\u00e4n hy\u00f6kk\u00e4yksen j\u00e4lkeen Valkoinen talo ilmoitti, ett\u00e4 REvil saattaa olla hy\u00f6kk\u00e4yksen takana. JBS maksoi REvilille 11 miljoonan dollarin lunnaat Bitcoinissa.<\/strong><\/p>\n

REvilin viimeisin kohde oli Kaseya, yhdysvaltalainen teknologiatoimittaja.<\/strong> 2 hein\u00e4kuuta 2021 REvil hy\u00f6kk\u00e4si Kaseya-j\u00e4rjestelmiin ja vaati 70 miljoonan dollarin lunnaita<\/strong> tietojen palauttamiseksi. Ruokakauppaketju ruotsalainen Coop joutui hy\u00f6kk\u00e4yksen seurauksena sulkemaan l\u00e4hes 800 myym\u00e4l\u00e4\u00e4 useiksi p\u00e4iviksi<\/a>.<\/p>\n

T\u00e4m\u00e4 oli yksi historian suurimmista kiristysohjelmahy\u00f6kk\u00e4yksist\u00e4<\/a>.<\/strong> Hy\u00f6kk\u00e4ys vaikutti tuhansiin pieniin yrityksiin ymp\u00e4ri maailmaa. Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston j\u00e4lkeen kaikkia k\u00e4ytt\u00e4ji\u00e4 pyydettiin sulkemaan VSA-palvelimet v\u00e4litt\u00f6m\u00e4sti.<\/p>\n

Hy\u00f6kk\u00e4ys ajoitettiin t\u00e4ydellisesti perjantaina, ennen pitk\u00e4\u00e4 lomaa Yhdysvalloissa, jotta se levisi mahdollisimman nopeasti ilman havaitsemista.<\/p>\n

Biden ryhtyy toimiin REvili\u00e4 vastaan<\/h2>\n

Iskun j\u00e4lkeen presidentti Joe Biden p\u00e4\u00e4tti ryhty\u00e4 toimiin ja m\u00e4\u00e4r\u00e4si Yhdysvaltain tiedustelupalvelut tutkimaan satoihin amerikkalaisyrityksiin kohdistuneen hy\u00f6kk\u00e4yksen taustalla olevaa ryhm\u00e4\u00e4.<\/p>\n

Hein\u00e4kuun 10. p\u00e4iv\u00e4n\u00e4 Biden soitti presidentti Vladimir Putinille<\/a> ja sanoi, ett\u00e4 h\u00e4nen on "ryhdytt\u00e4v\u00e4 toimiin". Biden sanoi edelleen:<\/p>\n

\n

"Tein h\u00e4nelle hyvin selv\u00e4ksi, ett\u00e4 Yhdysvallat odottaa, ett\u00e4 kun lunnasohjelma on tulossa h\u00e4nen maaper\u00e4\u00e4n, vaikka se ei ole valtion sponsoroima, odotamme heid\u00e4n toimivan, jos annamme heille tarpeeksi tietoa toimiakseen sen suhteen, kuka h\u00e4n on."<\/p>\n<\/blockquote>\n

Kun Bidenilta kysyttiin, olisiko sill\u00e4 seurauksia, h\u00e4n hymyili ja sanoi: "Kyll\u00e4." H\u00e4n sanoi my\u00f6s, ett\u00e4 Yhdysvallat ryhtyy toimiin ja kaataa REvil-ryhm\u00e4n palvelimet, jos Moskova ei toimi.<\/strong><\/p>\n

REvil-jengin katoaminen<\/h2>\n

REvilin verkkosivustot, blogit ja "koko niiden infrastruktuuri" ovat h\u00e4m\u00e4rtyneet, sanoi Allen Liska, Recorded Future -yhti\u00f6n tiedustelu-analyytikko. Liska sanoi my\u00f6s, ett\u00e4 REvilin julkinen tiedottaja, jota kutsutaan my\u00f6s nimell\u00e4 "Unknown", " ei ole ollut aktiivinen ilmoitustauluilla viime torstaista l\u00e4htien",<\/strong> ja sivusto on ollut reagoimatta jonkin aikaa.<\/p>\n

Viel\u00e4 on ep\u00e4selv\u00e4\u00e4, miksi ryhm\u00e4 on yht\u00e4kki\u00e4 kadonnut internetist\u00e4<\/strong> vai onko katoaminen vain v\u00e4liaikaista vai pysyv\u00e4\u00e4.<\/p>\n

Viimeaikaiset muutokset ovat her\u00e4tt\u00e4neet spekulaatioita siit\u00e4, oliko siirto REvilin oma p\u00e4\u00e4t\u00f6s lopettaa entisen ven\u00e4l\u00e4isen kyberrikollisjoukon DarkSiden<\/a> kaltaiset toiminnot vai oliko se seurausta Yhdysvaltain hallituksen johtamasta toiminnasta.<\/strong><\/p>\n

John Hultquist Mandiant Threat Intelligencest\u00e4 sanoi:<\/p>\n

\n

"Tilanne on viel\u00e4 kehittym\u00e4ss\u00e4, mutta todisteet viittaavat siihen, ett\u00e4 REvil on k\u00e4rsinyt suunnitelmallisesta, samanaikaisesta infrastruktuurinsa purkamisesta joko operaattorien itsens\u00e4 toimesta tai teollisuuden tai lainvalvontatoimien kautta… Jos kyseess\u00e4 olisi jonkinlainen h\u00e4iri\u00f6toiminto, t\u00e4ydellisi\u00e4 yksityiskohtia ei ehk\u00e4 koskaan tule. sytytt\u00e4\u00e4."<\/p>\n<\/blockquote>\n

T\u00e4m\u00e4 on tietysti hyv\u00e4 asia, mutta ei kaikille kohdeyrityksille, kuten Brett Callow Emsisoftista huomauttaa<\/strong> :<\/p>\n

\n

"Jos lainvalvonta on onnistunut h\u00e4iritsem\u00e4\u00e4n jengin toimintaa, se olisi tietysti hyv\u00e4 asia, mutta voisi aiheuttaa ongelmia kaikille yrityksille, joiden tiedot ovat t\u00e4ll\u00e4 hetkell\u00e4 salattuja. Heill\u00e4 ei olisi mahdollisuutta maksaa REvilille avaimesta, joka tarvitaan heid\u00e4n tietojensa salauksen purkamiseen."<\/p>\n<\/blockquote>\n

Liska huomautti my\u00f6s, ett\u00e4 REvilin sivuston omistajuutta ei ole viel\u00e4 muutettu<\/strong>, mik\u00e4 v\u00e4hent\u00e4\u00e4 verkkotunnuksen takavarikoinnin mahdollisuutta. H\u00e4n sanoi my\u00f6s: " T\u00e4m\u00e4 voi viitata siihen, ett\u00e4 n\u00e4m\u00e4 ovat itseohjautuneita poistoja (liian aikaista sanoa)."<\/strong><\/p>\n

Toistaiseksi Valkoisen talon kansallisen turvallisuusneuvoston ja Cyber \u200b\u200bCommandin edustajat eiv\u00e4t ole viel\u00e4 kommentoineet viimeisint\u00e4 REvilin katoamista. Vaikka Yhdysvaltain hallitus oli REvilin katoamisen takana, on muita lunnasohjelmaryhmi\u00e4, jotka ovat edelleen aktiivisia – mik\u00e4 nostaa turvallisuushuolia maailmanlaajuisesti<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: ven\u00e4j\u00e4nkielinen Ransomware Gang JBS:\u00e4\u00e4 ja Kaseyaa vastaan \u200b\u200btehtyjen hy\u00f6kk\u00e4ysten takana katkeaa yht\u00e4kki\u00e4 Bidenin aloitteesta, syit\u00e4 ei viel\u00e4 tiedet\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-278540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=278540"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=278540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=278540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=278540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}