The world’s biggest ransomware gang just disappeared from the internet

13.07.2021 18:28

Technology Review

One of the most prolific ransomware gangs in the world suddenly disappeared from the internet on Tuesday morning. The unexplained exodus comes just one day before senior officials from the White House and Russia are scheduled to meet to discuss the global ransomware crisis.

The ransomware crew known as REvil has existed for years in the booming cybercrime underground. A whopping 42% of all recent ransomware attacks trace back to this gang, but they’re known for two hacks in particular. Earlier this month, the gang hit at least 1,000 businesses by attacking the software company Kaseya. It was one of the widest ransomware campaigns ever conducted. And last month, REvil hit the meat supplier JBS and demanded payment of $11 million. Even as world leaders turned their attention to ransomware and threatened action, REvil was defiant—until now.

“It’s a bit of a mess as we scramble to figure out what’s happening,” says Allan Liska, senior threat analyst at the security firm Recorded Future. “We’re cautiously optimistic that one of the biggest gangs out there is done.”

There are a few possible explanations for what caused today’s shutdown. First, the gang itself may have chosen to retire if they’ve made enough money or felt too much pressure. The United States or its allies may have successfully taken them offline. Or the Russian government, under international scrutiny, may have forced them to shut down. Their disappearance could also be temporary—many cybercriminals pretend to “retire” before eventually reappearing under new identities.

“We recommend not jumping to any immediate conclusions as it’s early, but REvil is, indeed, one of the most ruthless and creative ransomware gangs we’ve ever seen,” says Ekram Ahmed, a spokesperson at Check Point Software.

The answer is unclear and the broader problem of ransomware still looms large.

“I don’t know what this means, but regardless, I’m happy!” tweeted Katie Nickels, director of intelligence at the US firm Red Canary. “If it’s a government takedown – awesome, they’re taking action. If the actors voluntarily went quiet – excellent, maybe they’re scared. It’s still important to remember that this doesn’t solve ransomware.”

All of the websites used by the REvil gang, including where the group publishes stolen data, are now offline. Even more significant, though, is that all of the infrastructure and computers that the gang uses to conduct attacks went offline at around 8am Moscow time on Tuesday morning, Liska explains. The group’s spokesperson has also been inactive for nearly a week.

“Ransomware sites are hosted by bulletproof hosting and they’re flaky, they all go up and down,” says Liska. “But they never all go up and down at the exact same time.”

REvil is a Russian-speaking group, the malware they write avoids Russian computers, and they are linked to other groups believed to be inside Russia. After this month’s massive attack, White House press secretary Jen Psaki said, “If the Russian government cannot or will not take action against criminal actors in Russia, we will take action or reserve the right.”

With tomorrow’s US-Russia summit slated to focus on ransomware, it looks like the conversation may be different than was originally expected.

“The timing is fascinating. It’s right after the Kaseya attack and right before tomorrow’s summit,” Liska says. “They just conducted arguably the biggest ransomware [attack] in history. To go from that high to being shut down, I think that’s not coincidental.”

Новости от наших партнёров в Вашем городе

Ria.city

123ru.net

Легализация фона: плюсы и минусы границ исторического Томска

В МИД пообещали ответить на курс Токио по размыванию безъядерного статуса

Видео с первыми секундами после взрыва машины в Москве появилось в Сети

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

Музыкальные новости

Bigpot.news

СМИ: в Москве могут состояться переговоры Эрдогана и Асада

Рифат Сабитов вошел в состав Рабочей группы по регулированию блогосферы под руководством Петра Толстого

Собянин: Технопарки помогают развивать научно-промышленный потенциал Москвы

Shaman связал выход Байдена из гонки со своим выступлением у посольства в Москве

Новости России

29ru.net

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

Lada Iskra и Lada e-Niva стали номинантами на премию «Лучший промышленный дизайн России — 2024»

Созданную прихожанами мозаику установили в храме Дубны

МИД РФ: Мы с глубоким уважением относимся к деятельности русофилов

Экология в России и мире

Life24.pro

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что такое катаракта на самом деле

"Кедровые острова" дали первые всходы

3 завтрака на лето из разных уголков страны

Дисбактериоз, Синдром дырявого кишечника и отеки: Кутушов рассказал, как связаны эти проблемы

Спорт в России и мире

News.tennis

Победительница Уимблдона приняла неожиданное решение по участию на Олимпиаде

Тарпищев: Рублёву надо не играть, а заняться своим здоровьем

Саснович уступила в финале турнира WTA-250 в Будапеште

Панова и Сизикова выиграла турнир WTA в Палермо в парном разряде

Moscow.media

News24.pro

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

Легализация фона: плюсы и минусы границ исторического Томска

В МИД пообещали ответить на курс Токио по размыванию безъядерного статуса

Центробанк перешёл на новую систему расчёта курса доллара и евро

The world’s biggest ransomware gang just disappeared from the internet

Читайте на 123ru.net

Деньги

VIP-тусовка

Религия

Видео-новости

Частные объявления в Вашем городе, в Вашем регионе и в России

Новости от наших партнёров в Вашем городе

Легализация фона: плюсы и минусы границ исторического Томска

В МИД пообещали ответить на курс Токио по размыванию безъядерного статуса

Видео с первыми секундами после взрыва машины в Москве появилось в Сети

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

СМИ: в Москве могут состояться переговоры Эрдогана и Асада

Рифат Сабитов вошел в состав Рабочей группы по регулированию блогосферы под руководством Петра Толстого

Собянин: Технопарки помогают развивать научно-промышленный потенциал Москвы

Shaman связал выход Байдена из гонки со своим выступлением у посольства в Москве

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

Lada Iskra и Lada e-Niva стали номинантами на премию «Лучший промышленный дизайн России — 2024»

Созданную прихожанами мозаику установили в храме Дубны

МИД РФ: Мы с глубоким уважением относимся к деятельности русофилов

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что такое катаракта на самом деле

"Кедровые острова" дали первые всходы

3 завтрака на лето из разных уголков страны

Дисбактериоз, Синдром дырявого кишечника и отеки: Кутушов рассказал, как связаны эти проблемы

Победительница Уимблдона приняла неожиданное решение по участию на Олимпиаде

Тарпищев: Рублёву надо не играть, а заняться своим здоровьем

Саснович уступила в финале турнира WTA-250 в Будапеште

Панова и Сизикова выиграла турнир WTA в Палермо в парном разряде

Каникулы с Росгвардией.

Подтверждена совместимость операционной системы AlterOS и офисного пакета AlterOffice с МИС «Ариадна»

Участок трассы Р-132 Золотое кольцо во Владимирской области отремонтирован на 80 %

Топ новостей на этот час

Lada Iskra и Lada e-Niva стали номинантами на премию «Лучший промышленный дизайн России — 2024»

МВД: Взрыв автомобиля в Москве произошел из-за детонации взрывного устройства

Дачников Подмосковья предупредили об опасных для их собак и кошек растениях

Energean инвестирует 1,2 млрд долл. США в разработку газового проекта Katlan в Израиле