REvil se je vrnil
Matej Huš
8. sep 2021 ob 22:47:49
Julija je hekerska skupina REvil izginila z obličja interneta, potem ko so pred tem zagrešili najobsežnejši izsiljevalski napad v zgodovini. Tedaj se je špekuliralo, da jim je postalo prevroče, saj so ZDA ponudile 10 milijonov dolarjev nagrade za namige, ki bi privedli do aretacij odgovornih. REvil je sedaj nazaj.
REvil je (bila) ena najaktivnejših skupin, ki je z izsiljevalskimi virusi služila milijone. Izvira iz Rusije, trdijo ameriški obveščevalci in strokovnjaki, in deluje z vednostjo tamkajšnjih oblasti. Njihova spletna stran se imenuje Happy Blog, tam pa tik pred začetkom napada objavijo vzorec ukradenih podatkov, s čimer pokažejo resničnost in resnost napada. Tarčo nato zaklenjeno iz lastnih sistemov, za obnovitev podatkov pa zahtevajo odkupnino. Da tarči ne bi padlo na misel enostavno poradirati vsega in obnoviti iz varnostnih kopij, zagrozijo še z javno objavo ukradenih podatkov.
Portal Happy Blog, prek katerega potekajo tudi pogajanja s tarčami, je ponovno oživel v torek. Vse kaže, da jo upravljajo isti igralci kot pred julijem. Zakaj so izginili, uradno ni znano, a ni težko sklepati, da je postalo prevroče in so morali ponikniti. Adam Meyers iz podjetja CrowdStrike dodaja, da so verjetno v tem času okrepili svoje varnostne sisteme in infrastrukturo. Tudi v podjetjih Recorded Future in Emsisoft potrjujejo, da je vrnitev skupine avtentična.