Salapärastel põhjustel kadunud Vene häkkerite rühmitus võib olla tagasi uue nime all

tehnika.postimees.ee
Copy
Küberkurjategijate rühmitus REvil võib olla tagasi uue nime all
Küberkurjategijate rühmitus REvil võib olla tagasi uue nime all Foto: SCANPIX

Küberturbeeksperdid spekuleerivad, et uus pead tõstev häkkerite rühmitus võib tegelikult olla mõned nädalad tagasi kadunud REvil.

Juuli keskel kadusid internetist kõik REviliga seotud veebilehed. Kuu alguses ründas Vene häkkerite rühmitus USA tarkvarafirmat Kaseya, mis mõjutas kuni 1500 ettevõtet üle maailma. Häkkerid nõudsid 70 miljonit dollarit lunaraha, kirjutab Techradar.

Uue rühmituse nimi on BlackMatter. Küberturbefirma Flashpoint analüütikud on välja toonud mitmeid sarnasusi REvili ja BlackMatteri vahel. Spetsialistide hinnangul on mõlemal rühmitusel sarnane taktika ja samuti on mõlemad teatanud, et ei ründa haiglaid ega valitsusasutusi.

BlackMatter registreerus hiljuti kahes Vene häkkerite foorumis ja teatas, et otsib sihtmärke ning soovib osta ligipääsu mõne USA, Suurbritannia, Kanada või Austraalia firma võrku. Rühmitus kandis deposiitkontole neli bitcoin'i ehk umbes 130 000 eurot.

BlackMatter püüdis sellega ka analüütikute tähelepanu. Flashpointi spetsialistid aga märkisid, et tegu võib olla uue rühmitusega, mis lihtsalt imiteerib REvilit.

Kuigi pole teada, miks REvil juuli keskel järsku kadus, siis oletatavasti olid selle taga julgeolekujõud. New York Times spekuleeris, et USA president Joe Biden võis anda julgeolekujõududele käsu REvilile lõpp teha. Näiteks mais USA energiafirmat Colonial Pipeline'i rünnanud DarkSide pressis ettevõttelt välja viis miljonit dollarit. Pärast seda langes aga rühmitus rünnaku alla. DarkSide kadus ja jättis endast maha vaid teate, et neid ründas tundmatu julgeolekuagentuur.

Hiljem selgus, et FBI-l õnnestus kätte saada osa rahast, mille Colonial Pipeline maksis DarkSide'ile. Seetõttu oletati, et rünnaku taga olid USA julgeolekujõud.

Kommentaarid
Copy
Tagasi üles