Operasi multi-pemerintah menargetkan grup ransomware REvil

Game oke punya Togel Singapore 2020 – 2021. Hadiah harian lain-lain muncul dilihat dengan terencana lewat kabar yang kita tempatkan dalam web tersebut, serta juga siap ditanyakan terhadap petugas LiveChat support kami yg stanby 24 jam On-line guna meladeni seluruh maksud para pemain. Lanjut buruan daftar, serta ambil cashback Lotto dan Live Casino Online terhebat yg tampil di situs kami.

Kelompok ransomware REvil telah dimatikan setelah operasi terkoordinasi oleh beberapa pemerintah, menurut empat orang yang mengetahui tindakan tersebut.

REvil, sebelumnya dikenal sebagai Sodinokibi, telah dikreditkan dengan melakukan sejumlah serangan ransomware tingkat tinggi, termasuk pada perusahaan pemrosesan daging JSB, produsen PC Taiwan Acer, dan perusahaan manajemen perangkat lunak Kaseya, serangan terakhir yang memengaruhi ratusan penyedia layanan terkelola.

Pada 17 Oktober 2021, perwakilan REvil di forum kejahatan dunia maya XSS mengkonfirmasi bahwa pihak ketiga yang tidak dikenal telah mengakses bagian belakang halaman arahan dan blog situs webnya. Akun perwakilan tetap diam sejak pengumuman tersebut.

Situs web “Blog Bahagia” milik kelompok tersebut, yang telah digunakan untuk membocorkan data korban dan memeras perusahaan, juga tidak lagi tersedia.

Mereka yang mengetahui operasi multi-pemerintah, termasuk tiga pakar dunia maya sektor swasta dan seorang mantan pejabat AS, mengatakan kepada Reuters bahwa mitra asing pemerintah AS telah melakukan operasi peretasan yang menembus arsitektur komputer REvil.

Masih belum jelas pemerintah mana yang terlibat dalam operasi itu, tetapi mantan pejabat AS itu menambahkan, dengan syarat anonim, bahwa itu sedang berlangsung.

Sindikat tersebut sebelumnya offline pada pertengahan Juli dalam keadaan misterius, memicu spekulasi masyarakat bahwa pihak berwenang di Rusia, di mana REvil kemungkinan berbasis, telah menekan geng untuk mengurangi aktivitasnya setelah Kaseya.

Menurut laporan Reuters, FBI berhasil mendapatkan kunci dekripsi universal mengikuti Kaseya, mengambil kendali dari beberapa server REvil dan memungkinkan mereka yang terinfeksi melalui serangan untuk memulihkan file mereka tanpa membayar uang tebusan.

Laporan Reuters menambahkan bahwa ketika anggota REvil 0_neday dan yang lainnya memulihkan situs webnya dari cadangan pada September 2021, mereka tanpa sadar memulai kembali beberapa sistem internal yang sudah berada di bawah kendali penegakan hukum AS.

“Server disusupi, dan mereka mencari saya,” tulis 0_neday di forum kejahatan dunia maya pertama kali ditemukan oleh perusahaan keamanan Recorded Future. “Semoga beruntung semuanya; Aku pergi.”

Berbicara dengan Reuters, Tom Kellermann, penasihat Dinas Rahasia AS untuk investigasi kejahatan dunia maya, mengatakan: “FBI, bersama dengan Komando Siber, Dinas Rahasia, dan negara-negara yang berpikiran sama, telah benar-benar terlibat dalam tindakan mengganggu yang signifikan terhadap kelompok-kelompok ini. . REvil berada di urutan teratas.”

Pejabat pemerintah AS yang tidak disebutkan namanya juga mengatakan kepada Reuters bahwa REvil, yang menggunakan perangkat lunak enkripsi DarkSide, juga berada di balik serangan ransomware Mei 2021 di Colonial Pipeline, yang menyebabkan kekurangan gas yang meluas di AS.

Ini adalah pertama kalinya REvil dan DarkSide digambarkan sebagai operasi yang sama, dengan laporan sebelumnya tentang serangan mereka yang membedakan mereka sebagai geng ransomware yang terpisah.

“Ini bertentangan dengan laporan selama berbulan-bulan bahwa kelompok ransomware bernama DarkSide bertanggung jawab atas serangan itu,” kata Tim Riset Digital Shadows Photon. “FBI telah menolak untuk mengomentari pengungkapan baru-baru ini, seperti yang biasa terjadi selama penyelidikan yang sedang berlangsung.

“Terlepas dari operasi penegakan hukum, secara realistis mungkin bahwa afiliasi REvil yang tidak terluka akan kembali sebagai grup ransomware yang diganti namanya. Ini adalah taktik yang biasa digunakan oleh penjahat cyber yang tetap berniat melanjutkan operasi pemerasan ransomware.”

Dipercaya secara luas bahwa REvil sudah merupakan rebrand dari operasi ransomware sebelumnya, dengan aktor di baliknya mungkin sama dengan mereka yang berada di belakang strain ransomware lama yang dikenal sebagai GandCrab.

Meskipun pada satu titik beberapa peneliti percaya REvil melakukan rebranding sebagai DarkSide, yang pertama kali muncul pada Agustus 2020, keduanya terus beroperasi berdampingan selama hampir satu tahun hingga yang terakhir menyerang Colonial Pipeline pada Mei.

Setelah insiden ransomware Colonial Pipeline dan serangan profil tinggi lainnya seperti SolarWinds, presiden AS Joe Biden menandatangani perintah eksekutif baru untuk memperkuat keamanan siber AS dan jaringan pemerintah, dengan penekanan pada berbagi informasi.

Gedung Putih mengatakan pada saat itu bahwa penyedia TI terlalu sering ragu-ragu (atau tidak mampu) untuk berbagi informasi tentang kompromi, seringkali karena alasan kontrak, tetapi juga karena ragu untuk mempermalukan diri mereka sendiri atau pelanggan mereka.

Dengan memberlakukan langkah-langkah untuk mengubah ini, pemerintah mengatakan akan dapat mempertahankan badan-badan pemerintah secara lebih efektif dan meningkatkan keamanan dunia maya AS yang lebih luas.

Menanggapi peretasan REvil, Steve Forbes, pakar keamanan siber pemerintah di Nominet, mengatakan bahwa meskipun tidak selalu menjadi metode serangan yang sangat canggih, ketenaran ransomware turun ke dampaknya di dunia nyata.

“Kombinasi analisis jaringan untuk mengidentifikasi tanda-tanda serangan ransomware, backup yang kuat untuk membantu pemulihan, dan penghapusan terkoordinasi lintas negara akan menjadi kunci untuk membendung aliran serangan ransomware yang sukses di masa depan,” katanya. dikatakan.

“Meskipun ini adalah kemenangan besar dalam pertempuran melawan ransomware, kami tidak bisa tenang karena organisasi di balik ransomware telah menghasilkan pendapatan yang signifikan – memberi mereka kemampuan untuk mengubah citra dan menemukan kembali diri mereka berkali-kali. Kami hanya bisa berharap bahwa langkah-langkah penegakan hukum ini mulai membuat risiko lebih besar daripada imbalan bagi penjahat dunia maya.”