Hackargruppen REvil har försvunnit från Dark web – nu undrar alla vad som hänt

Hackargruppen REvil, som bland annat slog ut Coops kassor i en gigantisk cyberattack, har stängt sina webbsidor på Dark web.

De försvann ungefär två veckor efter attacken som slog ut hundratals företag världen över där de krävde 70 miljoner dollar för att låsa upp systemen igen.

”REvil verkar ha försvunnit då webbplatsen är offline,” twittrade Allan Liska, säkerhetsexpert på Recorded Future, som skrev att den försvann efter kl 07.00 på tisdagen.

Detta kommer efter att USA: s president Joe Biden varnade Vladimir Putin för att skydda cyberbrottslingar och att Washington kommer vidta motåtgärder.

Tidigare har analytiker sagt att den amerikanska militärens cyberkommando har förmågan att slå tillbaka mot hackare, men inget officiellt uttalande har kommit.

Hackargruppen REvil har försvunnit från Dark web

Hackargruppen REvil
Image by Gerd Altmann from Pixabay

”Samtidigt håller situationen fortfarande på att utvecklas, men mycket tyder på att REvil drabbats av en planerad, samtidig nedtagning av deras infrastruktur.

Detta antingen av dem själva eller av brottsbekämpande åtgärder”, säger John Hultquist från Mandiant Threat Intelligence.

Brett Callow från säkerhetsföretaget Emsisoft pekade också på ett antal obesvarade frågor, skriver France24

”Huruvida detta beror på åtgärder som vidtagits av brottsbekämpande myndigheter är oklart,” sade Callow.

”Om brottsbekämpningen lyckats störa gängets verksamhet skulle det såklart vara bra, men det kan skapa problem för företag vars uppgifter fortfarande är krypterade.

De har då inte någon möjlighet att betala REvil för nyckeln som behövs för att dekryptera deras data.”

Säkerhetsexperten James Lewis sa att webbplatsen kan vara nere av flera skäl, inklusive påtryckningar från ryska myndigheter. ”Jag tror inte att det var vi,” sa han.

Liska noterade att webbplatsens äganderätt inte ändrats, vilket gör ett domänbeslag mindre troligt.

”Detta kan peka mot att de själva tagit bort sidan – men det är för tidigt att säga,” sa han.

Den massiva attacken mot det amerikanska programvaruföretaget Kaseya drabbade uppskattningsvis 1 500 företag.

Hackargruppen REvil vars webbsidor på Dark web ligger nere och vem ligger bakom?

Introbild – Image by Gerd Altmann from Pixabay