Trò chuyện trên web đen: Các tin tặc Nga khác nói gì về vụ bắt giữ REvil
Kết nối với chúng tôi

Tìm kiếm theo chiều dọc Plato

An ninh mạng

Trò chuyện trên web đen: Các tin tặc Nga khác nói gì về vụ bắt giữ REvil

Mô hình gỡ xuống băng đảng ransomware REvil của FSB Nga vào ngày 14 tháng 2022 năm XNUMX, đã khiến cả thế giới phải ngạc nhiên. Trước đó, luật bất thành văn là tin tặc sẽ an toàn ở Nga với điều kiện chúng không tấn công Nga.

đọc thêm

Mô hình gỡ xuống băng đảng ransomware REvil của FSB Nga vào ngày 14 tháng 2022 năm XNUMX, đã khiến cả thế giới phải ngạc nhiên. Trước đó, luật bất thành văn là tin tặc sẽ an toàn ở Nga với điều kiện chúng không tấn công Nga.

Thông báo của FSB tuyên bố yêu cầu gỡ xuống là để đáp ứng yêu cầu từ các nhà chức trách Hoa Kỳ. Đây có phải là buổi bình minh của kỷ nguyên hợp tác quốc tế mới chống lại tội phạm mạng, hay chỉ là một ví dụ điển hình về chính sách ngoại giao của Nga tại nơi làm việc? Thời gian sẽ là trọng tài - và trong thời gian chờ đợi, chúng ta có thể phỏng đoán.

Một lập luận mạnh mẽ cho góc độ ngoại giao là REvil có thể được coi là một mục tiêu mềm, gần như là một con vịt què ở Nga. Vào tháng 2021 năm XNUMX, cơ sở hạ tầng REvil bị những gì được mô tả là 'kế hoạch gỡ xuống'. John Hultquist của Mandiant Threat Intelligence nói với AFP: “Tình hình vẫn đang tiếp tục diễn ra, nhưng bằng chứng cho thấy REvil đã phải chịu một kế hoạch gỡ xuống đồng thời cơ sở hạ tầng của họ, do chính các nhà khai thác hoặc thông qua ngành hoặc hành động thực thi pháp luật.

Vào tháng 2021 năm XNUMX, các máy chủ Tor liên kết với băng đảng ransomware REvil đã thu giữ trong những gì được mô tả là một hoạt động tấn công ngược "đa quốc gia". Một trong những người điều hành đã để lại lời nhắn chia tay: “Họ đang tìm kiếm tôi. Chúc mọi người may mắn; Tôi nghỉ rồi ”.

 

[ ĐọcNăm tín hiệu quan trọng từ vụ phá sản REvil Ransomware của Nga ]

Vào tháng 2021 năm 5.6, Europol thông báo bắt giữ bảy cá nhân có liên quan đến REvil và GandCrab ransomware. Trong bối cảnh đó, Biden đã thúc ép Putin hành động chống lại tội phạm mạng của Nga trong khi bản thân những người điều hành REvil dường như đang sống một cách phô trương. Interfax báo cáo rằng hành động của FSB đã thu giữ khoảng 20 triệu đô la và XNUMX chiếc xe hơi sang trọng.

Có thể gợi ý rằng REvil đã đánh mất giá trị cơ bản của một cộng đồng hacker bí mật ở Nga - việc cung cấp sự phủ nhận chính đáng cho Putin trước những tuyên bố về việc nhà nước tham gia vào các cuộc tấn công mạng. REvil đã trở thành trái thấp, và trái thấp luôn là mục tiêu đầu tiên trong bất kỳ hoạt động mạng nào. Lập luận ngoại giao cho việc triệt hạ REvil là Nga mất ít nhưng có khả năng thu được nhiều.

Trustwave đã theo dõi (báo cáo blog) Trò chuyện ngầm của Nga để xem những tin tặc khác nghĩ gì về tình huống này. Công ty lần đầu tiên nhận thấy dấu hiệu lo lắng vào tháng 2021 năm XNUMX khi có tuyên bố về các cuộc đàm phán bí mật giữa FBI và FSB. Trước khi REvil bắt giữ, một số tin tặc đã gợi ý rằng Nga có thể không còn là nơi trú ẩn an toàn nữa.

Kể từ khi bị bắt, Trustwave báo cáo rằng mối quan tâm đã trở nên mạnh mẽ hơn, bao gồm cả gợi ý rằng ít nhất một quản trị viên diễn đàn ngầm đã bị cơ quan thực thi pháp luật 'quay lưng'. “Anh ấy là quản trị viên của diễn đàn dốc, người hoạt động vì cơ quan thực thi pháp luật chống lại những người lao động chăm chỉ bình thường,” một thành viên đăng.

Một người khác đăng, "Một điều rõ ràng, những người mong đợi rằng nhà nước sẽ bảo vệ họ sẽ rất thất vọng."

Có rất nhiều lời bàn tán về những gì hacker, những người không còn cảm thấy an toàn, nên làm bây giờ. Các khuyến nghị bao gồm sử dụng Tor để ẩn danh, mã hóa để đảm bảo an toàn và không giữ hàng hóa bị đánh cắp trên một máy tính để bảo vệ. Trớ trêu thay, một thành viên diễn đàn viết: “Bây giờ rất nguy hiểm nếu viết bất cứ thứ gì, ở bất cứ đâu,”. "Và có máy quay ở khắp mọi nơi ở Moscow và St.Petersburg."

[ ĐỌC: Trường hợp gỡ bỏ các trang web tối ]

Bản chất trái cây thấp của băng đảng REvil không phải là không được chú ý. “Không có gì đáng tiếc cho những kẻ ngốc nghếch tham lam. Một loạt các chủ đề hữu ích đã bị làm hỏng đối với hàng loạt người đang ngồi yên lặng làm một việc gì đó của riêng họ trong các công ty khác nhau, và sau khi họ (REvil), mọi thứ hoàn toàn bị lỗi ở đó. "

Trustwave cũng đặt câu hỏi, nhưng không đưa ra câu trả lời, liệu vụ bắt giữ REvil có thể đơn thuần là vì mục đích ngoại giao hay không. Các nhà nghiên cứu viết: “Một thành viên diễn đàn đã nêu ra khả năng rằng hoạt động của FSB là thực chất, bị làm giả hoặc chỉ là 'một màn trình diễn' để tiêu thụ quốc tế. “Có thể ủng hộ luồng suy nghĩ này là thực tế là các nhà chức trách Hoa Kỳ đã không chính thức bình luận về vụ bắt giữ, cũng như không phủ nhận hoặc xác nhận rằng hoạt động của FSB là để đáp ứng yêu cầu của một cơ quan Hoa Kỳ.”

Điều đáng chú ý là ngoại giao Nga rất giỏi trong việc tạo ra một sự chuyển hướng (vụ bắt giữ REvil?) Để chuyển hướng sự chú ý của quốc tế khỏi các mối quan tâm chính của họ (Ukraine?).

Nhưng câu hỏi lớn là, điều gì tiếp theo? Liệu chính phủ Nga có tuân theo và truy tố những người bị bắt giữ với mức độ đầy đủ của pháp luật? Nó sẽ tiếp tục với việc bắt giữ những tên tội phạm mạng khác? Cộng đồng hacker hiện tại sẽ phản ứng như thế nào? Tin tặc có thể từ bỏ và nghỉ hưu (không chắc); họ có thể đi sâu hơn trong việc chạy im lặng (gần như chắc chắn); hoặc họ có thể khởi hành đến các vùng khí hậu thay thế.

Một điều rõ ràng. Như một thành viên diễn đàn đã nhận xét: “Trở thành siêu sao trong lĩnh vực kinh doanh của chúng tôi là một ý tưởng rất tồi”. Có thể các vụ bắt giữ REvil sẽ chủ yếu gây rối cho những tên tội phạm ít ồn ào hơn, trong khi không gây ảnh hưởng nghiêm trọng đến những tên tội phạm trầm lặng 'chuyên nghiệp' hơn. Tất nhiên, trừ khi đây thực sự là một bước ngoặt trong hợp tác quốc tế.

Sản phẩm liên quan: Năm tín hiệu quan trọng từ vụ phá sản REvil Ransomware của Nga

Sản phẩm liên quan: SecurityWeek Cyber ​​Insights 2022: Ransomware

Sản phẩm liên quan: FBI xác nhận REvil Ransomware tham gia vào cuộc tấn công JBS

Sản phẩm liên quan: Quy mô, Chi tiết của Cuộc tấn công Kaseya Ransomware khổng lồ mới nổi

xem quầy
Trò chuyện trên web đen: Các tin tặc Nga khác nói gì về vụ bắt giữ REvil
Trò chuyện trên web đen: Các tin tặc Nga khác nói gì về vụ bắt giữ REvil

Kevin Townsend là Cộng tác viên cấp cao tại SecurityWeek. Ông đã viết về các vấn đề công nghệ cao kể từ trước khi Microsoft ra đời. Trong 15 năm qua, ông chuyên về an ninh thông tin; và đã có hàng nghìn bài báo được xuất bản trên hàng chục tạp chí khác nhau - từ The Times và Financial Times đến các tạp chí máy tính hiện tại và lâu đời.

Các cột trước của Kevin Townsend:
Trò chuyện trên web đen: Các tin tặc Nga khác nói gì về vụ bắt giữ REviltags:

Nguồn: https://www.securityweek.com/dark-web-chatter-what-other-russian-hackers-are-saying-about-revil-arrests

Được Viết Bởi

Luồng liên quan

Blockchain

Cựu nghị sĩ Singapore, Calvin Cheng, thành lập công ty đầu tư mã thông báo không thể thay thế (NFT) và mã thông báo của người hâm mộ được quản lý đầu tiên ở Dubai. Cơ quan quản lý tài sản ảo Dubai ...

Cần sa

Andrew Baines, 46 tuổi, cha của hai đứa trẻ và là một bệnh nhân cần sa y tế ở Anh, phải đối mặt với số phận khủng khiếp vì cũng là một người chăm sóc cần sa. Cụ thể là ...

Cần sa

Andrew Baines, 46 tuổi, cha của hai đứa trẻ và là một bệnh nhân cần sa y tế ở Anh, phải đối mặt với số phận khủng khiếp vì cũng là một người chăm sóc cần sa. Cụ thể là ...

Cần sa

Andrew Baines, 46 tuổi, cha của hai đứa trẻ và là một bệnh nhân cần sa y tế ở Anh, phải đối mặt với số phận khủng khiếp vì cũng là một người chăm sóc cần sa. Cụ thể là ...