Le site de fuite de données sur le dark web et les portails de négociation de rançons de REvil sont mis hors ligne, suscitant des spéculations sur ce qui a pu se passer.
Un syndicat criminel à l’origine des cyberattaques de ransomeware ravageuses aux États-Unis s’est déconnecté, laissant les spécialistes se demander ce qui a pu se passer.
Il n’est pas clair si la police tarde à éliminer le gang qui serait basé en Russie.
Le site de fuite de données sur le dark web de REvil et les portails de négociation de rançons étaient tous deux inaccessibles, ont déclaré mardi des scientifiques en cybersécurité.
Le groupe était responsable du Mémorial Day ransomware attaque sur le transformateur de viande JBS et l’attaque de la chaîne d’approvisionnement ce mois-ci ciblant la société de logiciels Kaseya qui a paralysé plus de 1 000 services à l’échelle internationale.
Le président Joe Biden a déclaré au président russe Vladimir Poutine sur un contact vendredi qu’il avait besoin de freiner les attaques de groupes basés en Russie et a averti que les États-Unis peuvent défendre leurs individus et leurs infrastructures critiques contre les attaques.
Poser approches faibles ou changeantes ?
Il n’y avait aucune indication immédiate ou publique que le gouvernement fédéral avait quelque chose à voir avec l’apparition de REvil hors ligne.
Il était également possible que le groupe faisait profil bas après l’attaque, ou changeait de méthodes « comme nous les avons exposées », a déclaré le chercheur en menaces Ryan Sherstobitoff de SecurityS corecard.
« Il se peut que le matériel du serveur tombe en panne, ou qu’il ait été intentionnellement supprimé, ou que quelqu’un ait agressé son hôte », a déclaré Sean Gallagher, spécialiste des menaces à la société de cybersécurité Sophos.
Il a noté que le site Web public de négociation de rançons de REvil était également en panne récemment.
Les porte-parole de la Maison Blanche et des États-Unis CyberCommand, la branche cybernétique du Pentagone, ont refusé de discuter Mardi.
« Nous n’avons en fait vu aucun signe d’arrêt volontaire ni d’action offensive de la police », a déclaré Alex Holden, fondateur et principal gardien des informations de Hold Security.
« Aujourd’hui, peut-être, il est prématuré d’émettre des hypothèses, d’autant plus que REvil a renforcé sa force au cours des derniers mois. »
» Il y a toujours une lueur d’espoir que la Russie est enfin faire quelque chose de bien », a-t-il ajouté.
Toute l’actualité en temps réel, est sur L’Entrepreneur