REvil kmalu po vrnitvi ponovno tarča organov pregona

Hekerska skupina REvil, ki so jo letos poleti demontirali organi pregona ZDA in partnerskih držav, je zatem poniknila in se minuli mesec ponovno pojavila. A nova epizoda njihovega veka je bila kratka, saj so jo že ta teden s hekerskim napadom organi pregona ponovno onesposobili. Kot kaže, so proti njim uporabili kar lastno orožje, saj so zlikovci storili precej osnovnošolskih napak.

Ko je pred štirimi dnevi spletna stran REvila izginila, sta zaokrožili dve teoriji. Bodisi je stran po hitrem postopku pospravil kakšen nezadovoljen nekdanji vodja bodisi so vanjo vdrli organi pregona. Čeprav je to običajno manj verjetno, je to pot resničen drugi scenarij. Uradne potrditve iz FBI sicer ni, a strokovnjaki iz več podjetij ugotavljajo, da so FBI, Tajna služba, Cyber Command in partnerji ponovno onesposobili REvil. Po novem je to lažje z organizacijskega vidika, saj so ZDA napade z izsiljevalskimi virusi uvrstile na seznam nacionalnih groženj podobno kot terorizem, kar omogoča aktivacijo celotnega represivnega in varnostnega aparata. K temu je odločilno prispeval hekerski napad na naftovode, ki je maja ohromil distribucijo goriv po vzhodni obali ZDA.

FBI je bil tičal na strežnikih REvila tedne, preden so poleti dejansko razsuli omrežje. To je bilo dovolj, da so obdržali dostop, saj je REvil sedaj obnovil infrastrukturo iz kompromitiranih varnostnih kopij. To pot organi pregona niso imeli večjih težav ponovno vstopiti v sistem.