Pocos días una vez que el presidente Biden llamara al presidente ruso Vladimir V. Putin para solicitarle que tomara medidas para cerrar las organizaciones de ransomware dirigidas a objetivos estadounidenses, la organización mucho más agresiva de súbito se desconectó en las primeras horas del martes por la mañana y dejó de pagar e incluso incluyó el ubicación que se jactó de su plan de chantaje mucho más exitoso.

Quién provocó la respuesta.

La organización lleva por nombre REvil, abreviatura de “ransomware malvado”. “????” fue identificado por las agencias de sabiduría de Estados Unidos como responsable del ataque que llevó a la desaparición de entre los mayores productores de carne de Estados Unidos, Biden y Putin, el mes pasado. Un par de semanas después de su reunión en Ginebra, REvil fue elogiada por el hackeo ocurrido a lo largo del feriado del 4 de julio que afectó a miles de compañías en todo el mundo.

El reciente ataque llevó a Biden a producir un ultimátum al presidente ruso el viernes. ¿El Sr. Biden ha dicho después: “Deseamos que actúes”? ? ? ? Cuando un periodista preguntó después si Putin cerraría el servidor de la organización si no lo hacía, el presidente sencillamente respondió: “Sí”.

seguramente esto es lo que hizo. Sin embargo, esa es únicamente una viable explicación de lo que sucedió alrededor de la 1 a.m. EST del martes cuando el obscuro sitio web de la organización desapareció de repente. ¿Ha desaparecido para siempre el “Blog feliz” de ingreso público? ? ? ? La organización sostiene una lista de sus víctimas. La Organización de Seguridad de Internet dijo que las víctimas negociaron con REvil cuánto pagarían para desbloquear el ubicación personalizado para los datos.

Si bien su desaparición fue celebrada por varios que vieron el ransomware como un nuevo flagelo, Biden lo describió como una seria amenaza para la seguridad nacional, pero puso bajo riesgo algunos de los objetivos de la organización. ? ? No puede pagar el rescate para recobrar sus datos y volver a poner su negocio.

¿Cuál es el plan de la víctima? El CEO de Groupsense, Kurtis Minder, preguntó: Groupsense es una firma de protección de riesgos digitales que representa a un bufete de abogados regional cuyos datos fueron robados a lo largo de las negociaciones con los chantajistas.

Hay tres teorías principales sobre por qué razón REvil (parecen ofuscados con la publicidad y han recibido un gran salve, incluidos $ 11 millones de JBS) desapareció repentinamente.

Uno de ellos es que Biden ordenó al Comando Cibernético de EE. UU. Que trabajara con las fuerzas del orden nacionales, incluido el FBI, para cerrar el sitio de la organización. CyberCommand demostró que puede llevar a cabo esto el año pasado paralizando una organización de ransomware y temiendo que la organización use sus capacidades para congelar el registro de votantes u otros datos electorales en las elecciones de 2020.

El segundo razonamiento es que Putin ordenó el cierre del cibersitio de la organización. Si es de esta forma, sería un gesto para prestar atención a la observación de Biden, quien emitió una advertencia mucho más general cuando los líderes de los dos países se juntaron en Ginebra el 16 de junio.

La tercera razón es que REvil considera que el calor es bastante alto y ha desmantelado estos sitios él mismo para no verse atrapado en el fuego cruzado entre los presidentes de Estados Unidos y Rusia. Esto es lo que logró Darkside, otra organización rusa, tras un ataque de ransomware al Oleoducto Colonial: la compañía estadounidense tuvo que cesar sus operaciones de petróleo y keroseno en la costa este en mayo.

No obstante, varios expertos creen que el cese de operaciones de Darkside es un cine digital y que todos y cada uno de los principales talentos del ransomware se agruparán con distintas nombres. Si es así, lo mismo puede pasar con REvil.

Hace solo unos meses, el ransomware se consideraba un inconveniente delictivo. Pero tras el ataque al oleoducto colonial, Biden y sus aconsejes afirmaron que los ataques que amenazaban la infraestructura crítica representaban una gran amenaza para la seguridad nacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You cannot copy content of this page