REvilギャングサイトが消え、それは米国のサイバー軍によって攻撃される可能性がありますか?

ジャカルタ - 7月13日(火)にREvilランサムウェアギャングにリンクされた暗いウェブサイトは、サービスを停止しているようです。これはCNBCによって確認されています。

ランサムウェアとしてのサービスグループのウェブサイトが火曜日にダウンした原因は不明です。最近アクティブだったサイトの訪問者には、「指定されたホスト名を持つサーバーが見つかりませんでした」というメッセージが表示されました。

ロシアとつながりのあるREvilと提携している公開サイト(別名Sodinokibi)の消失は、7月2日に国際的なランサムウェアの流行が発生した後に起こります。

7月9日金曜日、ジョー・バイデン米大統領は記者から「米国がランサムウェア攻撃を受けるコンピュータサーバーを攻撃することは理にかなっているのか」と尋ねられた。「はい」とバイデンは強調して答えました。

同日、国家安全保障会議の当局者も記者団に対し、米当局はランサムウェア・グループに対して直ちに行動を起こすと予想されていると語った。しかし、どのような行動が取られるかは詳しく述べなかった。

「私たちは、その行動が何であるかを正確に関する電報を送るつもりはありません。そのうちのいくつかは実際に見えるものであり、そのうちのいくつかは見えないかもしれません。しかし、我々は、その行動が今後数日と数週間で起こることを期待しています」と、当局者が言いました。

声明が出た後、すぐにREvilギャングに関連するサイトが消えました。

「状況はまだ進行中ですが、証拠は、REvilが計画を受けたことを示唆しています, オペレーター自身によって、または業界や法執行措置を通じて、同時に彼らのインフラストラクチャの排除.  「これが迷惑な操作だったら、完全な詳細はおそらく明らかにならないだろう」

彼はまた、REvilランサムウェアRaaSにリンクされていると知られているウェブサイトもオフラインまたは応答しないことを示す分析があったと言いました。

「REvilのダークネット(.onion)とクリアネット(decoder.re)のウェブサイトはオフラインで、ダークネットサイトがどのように削除されたのか正確には分かっていませんが、クリアネットサイトドメインはIPアドレスとカスタム名への解決を停止しています。しかし、サーバーはまだオンラインです」と、ハルトキストが言いました。

7月2日の攻撃に加えて、REvilグループは最近JBS所有のコンピュータを攻撃し、世界最大のミートパッキング会社が6月に米国で1日の操業を停止させ、オーストラリアでの事業を混乱させたとも考えられています。

JBSは、ギャングが攻撃を取り消すために1100万ドル相当の身代金を支払った。

ブリーピングコンピュータのローレンス・エイブラムスも火曜日にREvilサイトがダウンしているとツイートしていました。複数のサイバーセキュリティ当局者は後にCNBCに報告書を確認した。

以前は、FBIはまた、身代金を支払うことは、悪意のある活動をさらに奨励することができるので、身代金を支払うことは無料であることをランサムウェア攻撃の被害者に警告しました。

フロリダ州に拠点を置くソフトウェアプロバイダーKaseyaが今月初めに明らかにした最新のランサムウェア攻撃。攻撃は少なくとも6つのヨーロッパ諸国に広がり、米国全土の何千ものネットワークに侵入しました。

5月には、ロシアの犯罪者とのつながりがあると疑われるDarkSideとして知られるハッカーグループもコロニアルパイプラインにランサムウェア攻撃を仕掛け、米国企業は約5,500マイルのパイプラインを閉鎖せざるを得なかった。

これは、東海岸の燃料供給のほぼ半分に混乱を引き起こし、南東部のガソリン不足と飛行の混乱を引き起こしました。コロニアルパイプラインは、活動を再開するためにサイバー犯罪者に500万ドルの身代金を支払いました。

攻撃の数週間後、米国の法執行当局はハッキンググループから230万ドルのビットコインを回収することができました。