En julio 2021, la infraestructura de REvil (Sodinokibi) estaba apagado sin explicación, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea.
Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como la infraestructura interna del ransomware.
No mucho antes de eso, a principios de julio de este año, Operadores REvil realizados un ataque a gran escala sobre los clientes del conocido proveedor de soluciones MSP Kaseya. para el ataque, Los piratas informáticos utilizaron vulnerabilidades de día 0 en el producto de la empresa. (VSA).
El problema fue que la mayoría de los servidores VSA afectados eran utilizados por proveedores de MSP., eso es, empresas que gestionan la infraestructura de otros clientes. Esto significa que los ciberdelincuentes han implementado el ransomware. en miles de redes corporativas.
Después de este ataque, Los piratas informáticos exigieron un rescate de $70 millón, y luego prometió publicar un descifrador universal que puede desbloquear todas las computadoras. el grupo pronto «bajó la barra» a $50 millón.
Además, poco antes del ataque a los clientes, Kaseya REvil apareció en las portadas de muchas publicaciones ya que atacó a JBS, El mayor proveedor mundial de carne vacuna y avícola., así como el segundo mayor productor de carne de cerdo. La empresa opera en EE.UU., Australia, Canada, Gran Bretaña y así sucesivamente., sirviendo a clientes de 190 países alrededor del mundo. Y también REvil atacó al fabricante de electrónica Acer.
Desde hace tiempo se sabe que REvil es un grupo de hackers de habla rusa, El presidente estadounidense Joe Biden en una conversación telefónica preguntó El presidente ruso, Vladimir Putin, frenará los ataques de los piratas informáticos ransomware que operan desde el territorio de la Federación Rusa.. Biden dijo que si Rusia no toma medidas después de eso, Estados Unidos se verá obligado a asumirlo por su cuenta..
Después de cerrar toda la infraestructura del grupo de hackers., Muchos expertos creían que el grupo se había disuelto y ahora cambiará su nombre., en un intento de confundir a las agencias de aplicación de la ley y las empresas de seguridad de la información en los Estados Unidos..
Al mismo tiempo, Kaseya alguna vez obtuvo una llave universal para descifrar a sus clientes’ datos. Luego, algunos expertos sugirieron que los agentes del orden rusos recibieron la clave de descifrado de los atacantes y se la entregaron al FBI como gesto de buena voluntad..
Ahora, casi dos meses después del cierre, expertos en Futuro grabado y Emsisoft He notado que el blog del grupo y el sitio donde los operadores de REvil solían publicar listas de víctimas que se negaron a negociar y pagar el rescate están nuevamente en línea..
La última actualización del sitio data de julio. 8, 2021, eso es, no se publicaron nuevos datos ni mensajes. Actualmente se desconoce si esto significa que el grupo de piratería ha vuelto a funcionar., los servidores se volvieron a encender por error, o si tiene algo que ver con las acciones de los organismos encargados de hacer cumplir la ley.
Permítanme recordarles también que hablé del hecho de que El portavoz de REvil se jacta de que los piratas informáticos tienen acceso a los sistemas de lanzamiento de misiles balísticos.