Ransomware: Τι είπε ο Μπάιντεν για τον ρόλο της Μόσχας στη νέα επίθεση

Πάνω από χίλιες επιχειρήσεις σε τουλάχιστον 11 χώρες στον κόσμο έπεσαν θύματα της νέας μαζικής κυβερνοεπίθεσης ransomware, πίσω από την οποία πιστεύεται ότι κρύβεται ρωσική συμμορία χάκερς.

Ο αμερικανός Πρόεδρος Τζο Μπάιντεν δήλωσε ότι έχει ήδη δώσει εντολή στις υπηρεσίες πληροφοριών των ΗΠΑ να ερευνήσουν ποιος ήταν πίσω από την σύνθετη και μαζική αυτή επίθεση ransomware.

Η εταιρεία ασφαλείας Huntress πιστεύει ότι για τη επίθεση ευθύνεται η ρωσική συμμορία REVIL. Τον περασμένο μήνα, το FBI κατηγόρησε την ίδια ομάδα για την παράλυση της βιομηχανίας κρέατος JBS.

Ο Μπάιντεν, σε μια επίσκεψη στο Μίσιγκαν για να προωθήσει το πρόγραμμα εμβολιασμού του, ρωτήθηκε για τους χάκερ: «Δεν είμαστε σίγουροι ποιος είναι πίσω από την επίθεση. Η αρχική σκέψη είναι ότι δεν ήταν η ρωσική κυβέρνηση αλλά δεν είμαστε ακόμα σίγουροι» είπε.

Ο Μπάιντεν είπε ότι είχε ζητήσει από τις υπηρεσίες πληροφοριών των ΗΠΑ να ερευνήσουν και οι Ηνωμένες Πολιτείες θα ανταποκριθούν εάν αποφασίσουν ότι ευθύνεται η Ρωσία.

Κατά τη διάρκεια συνόδου κορυφής στη Γενεύη στις 16 Ιουνίου, ο Μπάιντεν προέτρεψε τον Ρώσο Πρόεδρο Βλαντιμίρ Πούτιν να λάβει μέτρα εναντίον των χάκερςπου προέρχονται από τη Ρωσία και προειδοποίησε για συνέπειες εάν συνεχίσουν να πολλαπλασιάζονται τέτοιες επιθέσεις ransomware.

Ερευνητές στον τομέα κυβερνοασφάλειας αναφέρουν ότι στο στόχαστρο της επίθεσης βρέθηκε η Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι μικρών και μεσαίων επιχειρήσεων. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης.

Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα

Σε δήλωσή της η Kaseya δήλωσε ότι έχει ήδη ενημερώσει το FBI.

Η ρωσική ομάδα ransomware Revil είναι μια από τις πιο σημαντικές οικογένειες ransomware στον πλανήτη και είναι υπεύθυνη για δεκάδες σημαντικές παραβιάσεις από το 2019. Ένας από τους βασικούς παράγοντες που οδήγησαν στην επιτυχία της είναι η χρήση της τεχνικής Double Extortion, μια τεχνική όπου οι απειλητικοί παράγοντες κλέβουν δεδομένα από οργανισμούς και επιπλέον προχωρούν σε κρυπτογράφηση αρχείων.

Αυτό σημαίνει ότι, καθώς όχι μόνο απαιτούν λύτρα για την αποκρυπτογράφηση δεδομένων, αλλά μπορούν σε δεύτερο χρόνο να απειλήσουν με διαρροή των κλεμμένων πληροφοριών, εάν δεν πραγματοποιηθεί εκ νέου πληρωμή.

Η Revil είναι επίσης γνωστή για τη συνεργασία της με εξελιγμένους χάκερς, οι οποίοι είναι υπεύθυνοι για την παραβίαση νέων στόχων, την εκροή δεδομένων και την κρυπτογράφηση δικτύων. Με τη σειρά του, ο όμιλος Revil παρέχει σε αυτούς το ίδιο το ransomware, τον ιστότοπο διαρροής και όλα όσα σχετίζονται με τα χρήματα: από τη διαπραγμάτευση έως την πληρωμή.