Internetové stránky kybernetického gangu REvil, který je podle expertů napojený na Rusko a je obviňován z útoků na stovky podniků po celém světě, včera zmizely z takzvaného darkwebu, tedy části internetu nedostupné z obvyklých prohlížečů. Podle zahraničních médií na to upozornili odborníci na internetovou bezpečnost. Weby hackerské skupiny, která je proslulá žádostmi o vysoké výkupné, přestaly být dostupné jen několik dní poté, co prezident USA Joe Biden naléhal na ruského prezidenta Vladimira Putina, aby zasáhl proti hackerům působícím v Rusku. Proč však internetové stránky zmizely, není podle expertů jasné.
„Všechny internetové stránky REvilu jsou mimo provoz,“ uvedl Lawrence Abrams, který se věnuje kybernetické bezpečnosti a stojí za webem Bleeping Computer sledujícím technologické novinky a zprostředkovávajícím bezplatnou počítačovou pomoc.
Skupina REvil, což je zkratka pro Ransomware Evil, se soustředí na vyděračské kybernetické útoky. Ty se provádí například instalací takzvaného ransomwaru na napadené počítače, který zašifruje všechna data na disku. Hackeři pak nabízí poskytnutí klíče k rozšifrování dat za poplatek. REvil však také například kradl firmám citlivá data a hrozil, že je zveřejní na svých stránkách, pokud nedostane zaplaceno.
Z internetu nyní zmizely stránky Happy Blog, na nichž skupina zveřejňovala ukradená data, uváděla tam výčet svých obětí a chlubila se obnosy, které svou činností získala. Podle expertů nejsou k nalezení ani další stránky, na nichž hackeři například vyjednávali s oběťmi, kolik jsou ochotny za zcizená data či šifrovací klíče zaplatit. Nedostupné jsou rovněž platební brány, jejímž prostřednictvím REvil přijímal platby.
To přitom podle expertů způsobilo problémy některým napadeným společnostem, které ještě nestihly vyjednat „propuštění“ svých dat. Jejich počítače jsou nyní zablokované a hackeři beze slova zmizeli, aniž by zveřejnili všechny dešifrovací klíče, jak to učinilo při ukončení činnosti několik jiných hackerských skupin.
Náhlé zmizení skupiny podle některých expertů napovídá teorii, že stránky REvil zneškodnily americké či ruské úřady, nebo že se hackeři alespoň podobného kroku obávali a svou činnost ukončili nepřipraveně a ve spěchu. „Tihle chlápci jsou především chvastouni,“ řekl odborník na kybernetickou bezpečnost z firmy Recorded Future Allan Liska. „A neviděli jsme žádné poznámky, žádné vychloubání. Rozhodně z toho mám pocit, že všechno opustili pod tlakem,“ dodal.
Biden vyzval Putina k zákroku proti hackerům při pátečním telefonátu. Na otázku, zda USA zasáhnou proti serverům hackerské skupiny, pokud to neudělá Rusko, pak odpověděl Biden jednoduše, že „ano“. Na téma kybernetických útoků přitom Biden s Putinem diskutovali také při osobním setkání minulý měsíc v Ženevě.
Podle médií je nicméně možné, že útok na hackerské servery nařídil sám Putin, který tím chtěl naznačit, že vyslyšel Bidenovu výzvu.
„Další reálnou možností je, že se ransomwarový gang rozhodl stáhnout trochu do pozadí, jelikož v poslední době poutal velkou pozornost vzhledem k útokům na společnosti Kaseya, Colonial Pipeline a JBS,“ uvedl Pavel Krejčí ze společnosti Check Point Software Technologies, jež se zabývá kyberbezpečností. „Je také ale možné, že se REvil rozhodl sám skončit nebo alespoň dočasně přerušit činnost, stejně jako před několika lety ransomwarový gang GandCrab,“ dodal.
Experti se nicméně domnívají, že i kdyby REvil ukončil svou činnost, přesune se většina hackerů sdružených ve skupině do jiného gangu, kde bude ve své kriminální činnosti nadále pokračovat pod jiným jménem. Ransomwarové útoky jsou totiž celosvětově na vzestupu a jedná se o velmi výdělečný podnik. REvilu se například podařilo v červnu získat 11 milionů dolarů (239 milionů korun) jen od brazilské společnosti JBS, která je největším světovým zpracovatelem masa.
Podle odhadů firmy Recorded Future byla skupina REvil zodpovědná za asi čtvrtinu všech sofistikovaných ransomwarových útoků vůči cílům sídlícím na Západě z poslední doby.