Egyszer csak eltűntek az egyik legveszélyesebb orosz hackercsoport weboldalai

Elérhetetlenné váltak azok a weboldalak, amik a szakértők szerint az orosz REvil nevű kiberbűnözői csoporthoz köthetők – írta a Technology Review. A REvil tagjai követték el többek közt a floridai IT-szolgáltató, a Kaseya szerverei ellen támadást, de ők voltak azok is, akik megbénították a világ legnagyobb húsfeldolgozója, a JBS rendszereit.

A REvil általában zsarolóvírusokkal „dolgozik”, melyek lakat alá helyezik a számítógépeket és a rajta őrzött állományokat. Ezekhez pedig csak úgy lehet hozzáférni, ha az áldozat váltságdíjat fizet egy digitális kulcsért, ami feloldja a rendszereket. A REvil az utóbbi időben folyamatosan emelte az összegeket,

a legutóbb már 70 millió dollárt, vagyis mintegy 20,5 milliárd forintot követeltek.

Hogy mi okozta a weblapok eltűnését, egyelőre nem tudni, de a jelenség szinte közvetlenül azután történt, hogy amerikai és orosz tisztviselők genfi találkozójukon hosszabb egyeztetésbe kezdtek az egyre kiterjedtebb zsarolóvírus-támadások miatt. Állítólag még a csoport által használt rendszerek is offline állapotra váltottak, a szóvivőjük pedig legalább egy hete nem jelentkezett.

A Recorded Future nevű kiberbiztonsági cég vezetője, Allan Liska azt reméli, hogy a weboldalak eltűnése a banda végét jelenti. „Optimisták vagyunk, de csak óvatosan” – fogalmazott.

A Technology Review ugyanakkor felhívja rá a figyelmet, hogy maga a csoport is dönthetett úgy, hogy a háttérbe vonul, erre pedig nem kizárólag a rájuk nehezedő nyomás az egyetlen lehetséges magyarázat: a csoport az utóbbi időszakban rengeteg pénzt keresett a zárolt gépekkel, így elképzelhető, hogy most felélik azt, majd később újra támadásba lendülnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.