{"id":294038,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294038"},"modified":"2023-06-20T03:28:34","modified_gmt":"2023-06-20T00:28:34","slug":"revil-rosyjskojezyczny-gang-ransomware-znika","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/revil-rosyjskojezyczny-gang-ransomware-znika\/","title":{"rendered":"REvil \u2014 rosyjskoj\u0119zyczny gang ransomware znika"},"content":{"rendered":"\n

S\u0142ynny rosyjskoj\u0119zyczny gang REvil, zajmuj\u0105cy si\u0119 oprogramowaniem ransomware, w tajemniczy spos\u00f3b znikn\u0105\u0142 z Internetu po przeprowadzeniu g\u0142o\u015bnych atak\u00f3w na setki firm na ca\u0142ym \u015bwiecie.<\/strong><\/p>\n

Nadal nie jest jasne, dlaczego grupa przesz\u0142a w tryb offline, wraz ze swoimi blogami i witrynami p\u0142atniczymi. Ale jego nag\u0142e znikni\u0119cie zaledwie kilka dni po o\u015bwiadczeniu prezydenta Bidena rodzi pytania o to, czy w\u0142adze USA mia\u0142y z tym co\u015b wsp\u00f3lnego.<\/p>\n

Kim jest Z\u0142o?<\/h2>\n

REvil (Ransomware Evil lub inaczej znany jako Sobinokibi) to rosyjskoj\u0119zyczny gang<\/strong>. Maj\u0105 na celowniku tysi\u0105ce g\u0142o\u015bnych firm na ca\u0142ym \u015bwiecie. Grozili, \u017ce ujawni\u0105 informacje na swoim Happy Blogu, chyba \u017ce cele zap\u0142ac\u0105 okup.<\/p>\n

Nikt nie by\u0142 w stanie wskaza\u0107 ich lokalizacji, ale uwa\u017ca si\u0119, \u017ce ma siedzib\u0119 w Rosji<\/strong>, poniewa\u017c gang nie atakuje rosyjskich firm ani region\u00f3w by\u0142ego bloku sowieckiego.<\/p>\n

W przesz\u0142o\u015bci w\u0142adze Wielkiej Brytanii i USA oskar\u017ca\u0142y r\u00f3wnie\u017c wirtualnych sieci prywatnych (VPN), aby atakowa\u0107 organizacje na ca\u0142ym \u015bwiecie i ukrywa\u0107 swoje cyfrowe \u015blady. Jednak rosyjska ambasada w USA zaprzeczy\u0142a oskar\u017ceniom.<\/p>\n

Cele REvil<\/h2>\n

W maju 2020 r. REvil ukrad\u0142 prawie jeden terabajt poufnych informacji od firmy prawniczej Grubman Shire Meiselas & Sacks<\/strong>, twierdz\u0105c, \u017ce ma \u201ebrudne pranie" na prezydenta Trumpa<\/a>. Gang zagrozi\u0142 udost\u0119pnieniem danych online, je\u015bli nie zostanie zap\u0142acony program ransomware o warto\u015bci 42 milion\u00f3w dolar\u00f3w. Gang stwierdzi\u0142:<\/p>\n

\n

\u201eNast\u0119pn\u0105 osob\u0105, kt\u00f3r\u0105 opublikujemy, jest Donald Trump. Trwa wy\u015bcig wyborczy i na czas znale\u017ali\u015bmy ton\u0119 brudnego prania. Panie Trump, je\u015bli chcesz pozosta\u0107 prezydentem, szturchnij facet\u00f3w ostrym kijem, w przeciwnym razie mo\u017cesz zapomnie\u0107 o tej ambicji na zawsze.<\/p>\n<\/blockquote>\n

W marcu 2021 r. REvil zaatakowa\u0142 Harris Federation<\/strong>, w wyniku czego system informatyczny organizacji zosta\u0142 wy\u0142\u0105czony na kilka tygodni, co mia\u0142o wp\u0142yw na tysi\u0105ce u\u017cytkownik\u00f3w.<\/p>\n

W kwietniu 2021 r. REvil zaatakowa\u0142 Apple<\/a> i ukrad\u0142 plany dotycz\u0105ce nadchodz\u0105cych produkt\u00f3w Apple, w tym Apple Watch, laptop\u00f3w i innych. Gang za\u017c\u0105da\u0142 50 milion\u00f3w dolar\u00f3w za informacje. Po ataku napisali na swoim Happy Blogu, m\u00f3wi\u0105c:<\/p>\n

\n

\u201eAby nie czeka\u0107 na nadchodz\u0105c\u0105 prezentacj\u0119 Apple, dzisiaj my, grupa REvil, przedstawimy dane na temat nadchodz\u0105cych premier tak uwielbianej przez wielu firmy. Tim Cook mo\u017ce ci podzi\u0119kowa\u0107 Quanta.<\/p>\n<\/blockquote>\n

W maju 2021 r. zaatakowano JBS SA, firm\u0119 przetw\u00f3rstwa mi\u0119snego z siedzib\u0105 w Brazylii, wy\u0142\u0105czaj\u0105c jej rze\u017anie. Ju\u017c po kilku dniach ataku Bia\u0142y Dom og\u0142osi\u0142, \u017ce za atakiem mo\u017ce sta\u0107 REvil. JBS zap\u0142aci\u0142 REvil okup w wysoko\u015bci 11 milion\u00f3w dolar\u00f3w w Bitcoin.<\/strong><\/p>\n

Ostatnim celem REvil by\u0142a firma Kaseya, ameryka\u0144ski dostawca technologii.<\/strong> 2 lipca 2021 r. REvil zaatakowa\u0142 systemy Kaseya i za\u017c\u0105da\u0142 70 milion\u00f3w dolar\u00f3w okupu<\/strong> za przywr\u00f3cenie ich danych. W wyniku ataku szwedzka sie\u0107 sklep\u00f3w spo\u017cywczych Coop musia\u0142a na kilka dni zamkn\u0105\u0107 prawie 800 sklep\u00f3w<\/a>.<\/p>\n

By\u0142 to jeden z najwi\u0119kszych atak\u00f3w ransomware<\/a> w historii.<\/strong> Atak dotkn\u0105\u0142 tysi\u0105ce ma\u0142ych firm na ca\u0142ym \u015bwiecie. Po ameryka\u0144skiej Agencji Bezpiecze\u0144stwa Cyberbezpiecze\u0144stwa i Infrastruktury wszyscy u\u017cytkownicy zostali poproszeni o natychmiastowe wy\u0142\u0105czenie serwer\u00f3w VSA.<\/p>\n

Atak zosta\u0142 idealnie zgrany w pi\u0105tek, przed d\u0142ugimi wakacjami w USA, aby rozprzestrzeni\u0107 go tak szybko, jak to mo\u017cliwe, bez wykrycia.<\/p>\n

Biden podejmuje dzia\u0142ania przeciwko REvil<\/h2>\n

Po ataku prezydent Joe Biden postanowi\u0142 podj\u0105\u0107 dzia\u0142ania i poleci\u0142 ameryka\u0144skim agencjom wywiadowczym zbadanie grupy stoj\u0105cej za atakiem, kt\u00f3ry uderzy\u0142 w setki ameryka\u0144skich firm.<\/p>\n

10 lipca Biden zadzwoni\u0142 do prezydenta W\u0142adimira Putina<\/a> i powiedzia\u0142, \u017ce musi \u201epodj\u0105\u0107 dzia\u0142ania”. Biden dalej powiedzia\u0142:<\/p>\n

\n

\u201ePowiedzia\u0142em mu bardzo jasno, \u017ce Stany Zjednoczone oczekuj\u0105, \u017ce gdy operacja oprogramowania ransomware nadejdzie z jego ziemi, mimo \u017ce nie jest sponsorowana przez pa\u0144stwo, oczekujemy, \u017ce podejm\u0105 dzia\u0142ania, je\u015bli damy im wystarczaj\u0105co du\u017co informacji, aby dzia\u0142a\u0107 w sprawie tego, kto to jest”.<\/p>\n<\/blockquote>\n

Zapytany, czy b\u0119d\u0105 konsekwencje, Biden u\u015bmiechn\u0105\u0142 si\u0119 i powiedzia\u0142: \u201eTak”. Powiedzia\u0142 te\u017c, \u017ce USA podejm\u0105 dzia\u0142ania i usun\u0105 serwery grupy REvil, je\u015bli Moskwa nie podejmie dzia\u0142a\u0144.<\/strong><\/p>\n

Znikni\u0119cie gangu REvil<\/h2>\n

Witryny REvil, blogi i \u201eca\u0142a ich infrastruktura” popad\u0142y w ciemno\u015b\u0107, powiedzia\u0142 Allen Liska, analityk wywiadu z Recorded Future. Liska powiedzia\u0142a r\u00f3wnie\u017c, \u017ce rzecznik publiczny REvil, zwany r\u00f3wnie\u017c \u201eNieznany”, \u201e nie by\u0142 aktywny na forach dyskusyjnych od zesz\u0142ego czwartku”,<\/strong> a strona od jakiego\u015b czasu nie odpowiada.<\/p>\n

Wci\u0105\u017c nie jest jasne, dlaczego grupa nagle znikn\u0119\u0142a z internetu,<\/strong> czy te\u017c znikni\u0119cie to jest tylko tymczasowe czy trwa\u0142e.<\/p>\n

Ostatnie zmiany wywo\u0142a\u0142y spekulacje na temat tego, czy ruch ten by\u0142 w\u0142asn\u0105 decyzj\u0105 REvil o zaprzestaniu dzia\u0142alno\u015bci, takiej jak dawny rosyjski gang cyberprzest\u0119pczy DarkSide<\/a>, czy te\u017c by\u0142 wynikiem dzia\u0142a\u0144 kierowanych przez rz\u0105d USA.<\/strong><\/p>\n

John Hultquist z Mandiant Threat Intelligence powiedzia\u0142:<\/p>\n

\n

\u201eSytuacja wci\u0105\u017c si\u0119 rozwija, ale dowody sugeruj\u0105, \u017ce REvil dozna\u0142 planowanego, r\u00f3wnoczesnego usuni\u0119cia ich infrastruktury, przez samych operator\u00f3w lub za po\u015brednictwem przemys\u0142u lub organ\u00f3w \u015bcigania\u2026 Je\u015bli by\u0142a to pewnego rodzaju operacja zak\u0142\u00f3caj\u0105ca, pe\u0142ne szczeg\u00f3\u0142y mog\u0105 nigdy nie nadej\u015b\u0107 zapali\u0107."<\/p>\n<\/blockquote>\n

To oczywi\u015bcie dobra rzecz, ale nie dla wszystkich docelowych firm, jak wskazuje Brett Callow z Emsisoft<\/strong> :<\/p>\n

\n

\u201eJe\u015bli organom \u015bcigania uda\u0142oby si\u0119 zak\u0142\u00f3ci\u0107 dzia\u0142alno\u015b\u0107 gangu, by\u0142oby to oczywi\u015bcie dobre, ale mog\u0142oby stworzy\u0107 problemy dla wszystkich firm, kt\u00f3rych dane s\u0105 obecnie szyfrowane. Nie mieliby mo\u017cliwo\u015bci p\u0142acenia REvil za klucz potrzebny do odszyfrowania ich danych”.<\/p>\n<\/blockquote>\n

Liska zauwa\u017cy\u0142a r\u00f3wnie\u017c, \u017ce w\u0142asno\u015b\u0107 witryny REvil nie zosta\u0142a jeszcze zmieniona<\/strong>, co zmniejsza prawdopodobie\u0144stwo przej\u0119cia domeny. Powiedzia\u0142 r\u00f3wnie\u017c: \u201e mo\u017ce to sugerowa\u0107, \u017ce s\u0105 to samodzielne zab\u00f3jstwa (za wcze\u015bnie, by powiedzie\u0107).”<\/strong><\/p>\n

Do tej pory rzecznicy Rady Bezpiecze\u0144stwa Narodowego Bia\u0142ego Domu i Cyber \u200b\u200bCommand nie skomentowali jeszcze ostatniego znikni\u0119cia REvil. Nawet je\u015bli rz\u0105d Stan\u00f3w Zjednoczonych sta\u0142 za znikni\u0119ciem REvil, istniej\u0105 inne grupy oprogramowania ransomware, kt\u00f3re nadal dzia\u0142aj\u0105 \u2013 co budzi obawy o bezpiecze\u0144stwo na ca\u0142ym \u015bwiecie<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: rosyjskoj\u0119zyczny gang ransomware odpowiedzialny za ataki na JBS i Kasey\u0119 nagle wy\u0142\u0105cza si\u0119 po inicjatywie Bidena, z nieznanych powod\u00f3w.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8479,8602],"tags":[],"class_list":["post-294038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294038"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}