یک گروه هکر مستقر در روسیه که مقصر حمله گسترده باج افزار است ، روز سه شنبه آفلاین شد و باعث گمانه زنی در مورد اینکه آیا این اقدام نتیجه اقدامی به رهبری دولت بوده است یا خیر.
صفحه “وب تاریک” گروه معروف به REvil حدود دو هفته پس از حمله ای که شبکه های صدها شرکت در سراسر جهان را فلج کرده و خواستار باج 70 میلیون دلار شده بود ، ناپدید شد.
توئیتر آلن لیسکا ، محقق امنیتی در شرکت Recorded Future ، با اشاره به اینکه این سایت از حدود ساعت 05:00 به وقت گرینویچ واکنش نشان نداده است ، نوشت: “REvil به ظاهر از وب تاریک ناپدید شده است ، زیرا وب سایت آن آفلاین شده است.”
این خبر پس از آن اعلام شد كه رئیس جمهور آمریكا ، اواخر هفته گذشته ، هشدار خود را به ولادیمیر پوتین ، همتای روسی خود در مورد پناه دادن به مجرمان اینترنتی در حالی كه پیشنهاد واشنگتن می تواند در برابر حملات فزاینده باج افزار اقدام كند ، هشدار داد.
تحلیلگران در گذشته اظهار داشتند كه فرماندهی سایبری ارتش آمریكا این توانایی را دارد كه در برابر تهدیدهای امنیت ملی ، به هكرها حمله كند ، اما در مورد چنین اقدامی خبر رسمی وجود ندارد.
جان هولتکوئیست از Mandiant Threat Intelligence در بیانیه ای از طریق ایمیل گفت: “وضعیت هنوز در حال آشکار شدن است ، اما شواهد نشان می دهد که REvil از طریق برنامه ریزی و همزمان کاهش زیرساخت های خود ، یا توسط خود اپراتورها یا از طریق اقدامات صنعتی یا اجرای قانون ، روبرو شده است.”
“اگر این کار از نوع اختلال بود ، جزئیات کامل ممکن است هرگز آشکار نشوند.”
برت کالوو از شرکت امنیتی Emsisoft نیز به سوالات بی پاسخ اشاره کرد.
کالو گفت: “اینکه آیا این قطع ارتباط نتیجه عملیاتی است که توسط نیروی انتظامی انجام شده است ، مشخص نیست.”
“اگر نیروی انتظامی موفق شده است عملیات باند را مختل کند ، بدیهی است که این امر خوبی است ، اما می تواند برای هر شرکتی که اطلاعات آنها در حال حاضر رمزگذاری شده است ، مشکلاتی ایجاد کند. آنها امکان پرداخت REVil برای کلید مورد نیاز برای رمزگشایی داده هایشان را ندارند. ”
جیمز لوئیس ، رئیس فناوری و سیاست های عمومی در مرکز مطالعات استراتژیک و بین المللی مستقر در واشنگتن ، گفت که سایت ممکن است به دلایل زیادی از جمله فشار از سوی مقامات روسی از کار بیفتد.
وی گفت: “فکر نمی کنم ما بوده باشیم.”
لیسکا خاطرنشان کرد که مالکیت سایت تغییر نکرده است و به همین دلیل احتمال ضبط دامنه کمتر است. وی گفت: “این می تواند نشان دهد كه اینها برداشتهایی هستند كه خود به خود هدایت می شوند (برای گفتن خیلی زود است)”.
حمله بی سابقه ای که شرکت نرم افزاری ایالات متحده Kaseya را هدف قرار داده است ، برآورد کرده است که حدود 1500 شرکت تجاری تحت تأثیر آن قرار دارند.
حمله Kaseya ، که در تاریخ 2 ژوئیه گزارش شد ، باعث بسته شدن سوپرمارکت های بزرگ سوئدی شد ، این امر بر کسب و کار حداقل 17 کشور از داروخانه ها تا پمپ بنزین ها و همچنین ده ها کودکستان نیوزلند تأثیر گذاشت.