В края на това лято рансъмуер групата на REvil изчезна от даркуеб пространството. Известна с високопрофилните си атаки, техният сайт беше свален и мнозина сметнаха, че това е краят на известната хакерска банда. Някои специалисти свързаха предполагаемия край на групата с атаката към софтуерната компания Kaseya и проведения по-рано тази година разговор между американския президент Джоузеф Байдън и руския му колега Владимир Путин. Именно набезите на рускоговорящите хакерски групи е бил акцент в диалога им, сочат репортажи.
Новината за изчезването на REvil породи не само положително реакции, тъй като това означаваше, че с тях изчезва и последния шанс на жертвите на хакерите да получат ключ за заключените си файлове. Не след дълго обаче дойде новината, че те са се появили отново. А сега изчезнаха отново. За какъв период от време ще е това, не е известно.
ZDNet цитират Дмитрий Смилянец от Recorded Future, който се е натъкнал на признание на представител на REvil в даркуеб форум. 0_neday, известен представител на REvil написал в XSS, че някой е взел контрола над Tor портала за плащане на откупи и сайта на групата. 0_neday обяснява, че ключове за домейна им са имали само той и Unknown, водеща фигура в REvil. Последният обаче изчезнал през юли и другите от групата сметнали, че той вероятно е починал. През почивните дни, неизвестна страна използвала именно ключовете на Unknown, за да достигне домейна.
ZDNet дават и любопитни подробности около случилото се в последните месеци тук. Те цитират материал на The Record, според който за временното изчезване на групата има доста тривиално обяснение – просто Unknown е решил да ограби своите колеги и е закрил сървърите, с което е станало трудно REvil да се разплатят с „партньорите“ си. Както знаете, REvil са една от многото рансъмуер групи, работещи по бизнес модела „рансъмуер като услуга“, при който отдават кода си и инфраструктурата си на други киберпрестъпници и хакери срещу процент от печалбата. Що се отнася до американските силови структури, то те в действителност са подготвяли операция към REvil. Временното изчезване на REvil осуетило плановете на Федералното бюро за разследвания на САЩ (ФБР), които пък имали универсален декриптиращ ключ за рансъмиера, с който е атакувана Kaseya и свързаните с нея бизнеси. Или поне така гласи тази версия. Във всеки случай, подобен ключ се появи, но той беше публикуван от частна компания – BirDefender.
В последните месеци, REvil насочиха доста сериозно публичното и полицейско внимание към себе си, което едва ли е желано от която и да е организация, която иска да остане в сенките. Освен това, те насочиха негативизъм към себе си и от киберпрестъпната общност, като се разбра, че са поставяли скрити механизми в софтуера, който са предоставяли на партньорите си са крадели пари от тях, така че по-скоро REvil си вземат сбогом с престъпния свят, поне в този си формат.
„Престъпниците знаят, че представителите на силите на реда, изследователи и репортери следят формите и заради това ги използват, за да публикуват изявления. Те говорят единствено това, което хората биха искали да знаят и вярват. Дали REvil наистина са прекъснали съществуването си или мамят партньорите си или пък има друга причина да изчезнат е трудно да се каже“, коментира Брет Калоу от Emsisoft.
