Ismét összeáll a REvil kiberbanda?

​Két hónapos szünet után ismét kezd életre kelni a REvil zsarolóvírushoz kötődő alvilági hálózat. Ez pedig aggodalomra ad okot.
 

A REvil kiberbanda több éve ismert a biztonsági kutatók előtt. A legnagyobb visszhangot kiváltó akcióját idén júliusban követte el, amikor a Kaseya VSA távoli menedzsment szoftver nulladik napi biztonsági hibájának kihasználásával széles körű támadásba lendült. Ennek során 60 szolgáltatónál (MSP) és több mint 1500 vállalatnál okozott fennakadásokat, illetve károkat fájlok titkosítása révén.
 
A REvil csoport a támadást követően a szolgálatóktól 5-5 millió dollárt követelt, míg a több céget egyenként 50 ezer dollárra zsarolta meg. Emellett felajánlotta, hogy elérhetővé tesz egy mesterkulcsot, amivel az általa titkosított összes fájl globálisan dekódolhatóvá válhat. Ezért a kulcsért először 70 millió dollárt akart bezsebelni, majd ezt az összeget 50 millió dollárra csökkentette.
 
A banda károkozása azonban nagyobb port kavart, mint azt a bűnözők gondolták, ugyanis különösen intenzív nyomozásba kezdtek az amerikai hatóságok, de még a Fehér Ház is felszólalt az ügyben. Így aztán diplomáciai vonzata is volt az ügynek. Néhány nappal később a Kaseya arról adott hírt, hogy birtokába került a mesterkulcs, így a károk helyreállítása lehetővé vált. Azt azonban sem a cég, sem az amerikai szervek nem kívánták elárulni, hogy miként sikerült hozzájutni a mesterkulcshoz.
 
Mindenestere júliusban a REvilhez köthető infrastruktúra teljes mértékben eltűnt az internetről. Azonban pont amilyen rejtélyes módon állt le, pont olyan titokzatos módon indult újra az elmúlt napokban. Biztonsági kutatók arra figyelmeztetnek, hogy számolni kell a REvil visszatérésével, ami újabb jelentős károkozásokhoz vezethet. A problémás szerverek ismételt felbukkanásával párhuzamosan az a weboldal is elérhetővé vált, amelyen korábban kiszivárogtatott adatok nyilvánosságra hozatalával zsarolták az áldozataikat a kiberbanda tagjai.