Culture: États-Unis, les nations alliées Force Revil Ransomware Group hors ligne: Rapport

Les attaques de ransomware sont un autre outil dans la boîte à outils de la guerre politique

 Les attaques de ransomware sont un autre outil dans la boîte à outils de la guerre politique , il est facile de vous imaginer comme une victime de ransomware. Vous ouvrez votre ordinateur portable un matin et voyez une note expliquant que vos fichiers sont maintenant cryptés. Seuls les attaquants tiennent la clé. Ils sont disposés à vous permettre de revenir dans votre système si vous leur transmettez un peu de bitcoin.

Les États-Unis et d'autres pays auparavant cette semaine dans une opération conjointe piraté et forcée hors ligne du groupe Cyber ​​Criminal Revil, qui a été lié à plusieurs principales attaques de ransomware cette année.

a group of people looking at a laptop: US, allied nations force REvil ransomware group offline: report © Istockphoto US, Force des nations Allied Revil Ransomware Group hors ligne: Rapport

Reuters a déclaré jeudi citant plusieurs officiels et experts du secteur privé que le Secret Secret Service et les gouvernements d'autres pays non niques ont utilisé des serveurs enfreignés. par Revil pour effectuer des attaques dans le but de perturber leurs opérations.

La colline tendue à la FBI, à la cyber-commandement des États-Unis et à la cybersécurité et à la sécurité des infrastructures (CISA) pour commentaires.

US parle la cybersécurité mondiale sans acteur clé: Russie

 US parle la cybersécurité mondiale sans acteur clé: Russie Washington (AP) - au milieu d'une épidémie d'attaques de ransomware, les États-Unis sont assis pour parler de la stratégie de cybersécurité cette semaine avec 30 pays tout en laissant un joueur clé: la Russie. © Fourni par un fichier de presse associé - Au 8 octobre 2021, le président de la photo de fichier Joe Biden parle du rapport sur l'emploi de septembre de l'auditorium de la Cour South sur le campus de la Maison Blanche à Washington.

Revil était relié par le FBI en juillet à l'attaque de Ransomware contre le groupe informatique Kaseya, qui a eu une incidence sur 1 500 entreprises et plus tôt dans l'année à l'attaque ransomware sur le producteur de viande JBS USA.

Ceci est la deuxième fois que RevIL a été décollé hors ligne, avec les sites Web du groupe qui se déroulent Dark peu après l'attaque de Kaseya en juillet. Les sites Web ont été déduits avant une opération prévue contre eux dirigée par le FBI, qui a choisi à retenir une clé de déchiffrement de Kaseya et d'autres groupes touchés par l'attaque alors que l'opération a été poursuivie.

Selon Reuters, lorsque plusieurs membres du groupe Revil Hacker ont redémarré les sites Web du mois dernier à partir d'une sauvegarde, ils redémarèrent inconsciemment des systèmes que l'application de la loi avait déjà gagné.

agences disent que les groupes d'agriculture cible par BlackMemter Ransomware

 agences disent que les groupes d'agriculture cible par BlackMemter Ransomware Un trio d'agences fédérales lundi a sonné l'alarme des groupes d'infrastructures critiques, en particulier des organisations agricoles, ciblant un groupe de ransomware prolifique.

"Le gang de Ransomware Revil Ransad a rétabli l'infrastructure des sauvegardes sous l'hypothèse qu'elles n'avaient pas été compromises", Oleg Skulkin, chef adjoint du laboratoire de la criminalistique du groupe de sociétés de sécurité dirigé par la Russie-IB., A déclaré à Reuters. "Ironiquement, la tactique préférée de la gang de compromettre les sauvegardes a été retournée contre eux."

Revil est l'un des nombreux groupes cybercriminaux russes qui sont devenus une menace nationale de sécurité au cours des derniers mois.

Le groupe ransomware sombre était lié à l'attaque de Ransomware sur le pipeline colonial en mai qui a conduit à des pénuries de gaz dans plusieurs États et une coalition d'agences fédérales a averti plus tôt cette semaine que le groupe ransomware de BlackMeter ciblant le secteur de l'agriculture pourrait être un rebrand. de sombre.

Bloomberg News a annoncé mercredi que le GROUPE DON PORT-CYBER BASM-BASH RUSSM était derrière l'attaque de Ransomware sur Sinclair Broadcast Group, une attaque qui continue de perturber certaines opérations aux 185 stations d'actualités appartenant à la société.

Groupe de piratage russe majeur relié à la Ransomware Attack sur Sinclair: Signaler

 Groupe de piratage russe majeur relié à la Ransomware Attack sur Sinclair: Signaler Un groupe de piratage russe bien connu précédemment sanctionné par les États-Unis est derrière la critère d'attaque ransomware sur Sinclair Broadcast Group, qui continue d'avoir une incidence sur les stations d'actualité à travers le pays, selon à un nouveau rapport. © Getty Getty Images Groupe de piratage russe russe lié à Ransomware Attack sur Sinclair: Signaler Bloomberg News a cité plusieurs personnes "familières avec l'attaque" en signalant qu'un groupe connu sous le nom de Péon Corp.

L'administration Biden a pris de nombreuses étapes pour faire face aux crises de ransomware croissantes contre des groupes critiques, qui ont également inclus les écoles, les hôpitaux et les agences gouvernementales.

President Biden a exhorté le président russe Vladimir Poutine à crit aux cybercriminels basés en Russie lors de la réunion en personne en juin et la semaine dernière, la Maison Blanche a accueilli une réunion internationale sur Ransomware qui impliquait des dirigeants de 30 autres pays. La Russie était non invitée à participer lors de la réunion.

Le ministère de la Justice a mis en place un groupe de travail sur Ransomware et a récemment annoncé un programme d'aller après les entrepreneurs fédéraux qui ne signalent pas de cyber incidents au gouvernement américain. Il a également récupéré avec succès la majorité des 4,4 millions de dollars en Bitcoin payés par le pipeline colonial aux pirates en mai.

"Nous devons utiliser tous les outils que nous pouvons pour perturber la cyber-activité malveillante", a déclaré le procureur général Lisa Monaco à l'Institut Virtual Aspen Cyber ​​Summit plus tôt ce mois-ci.

US saisit 6 millions de dollars de Ransomware Hacker soupçonné d'attaquer des milliers d'entreprises .
environ 6 millions de dollars de paiements de rançon ont été saisis d'un piratage présumé par les responsables de l'application de la loi américaine, et lundi, le service de la justice devrait annoncer qu'il sera déposé. Frais contre deux personnes affiliées au groupe Ransomware Revil. © Chesnot / Getty Images Les États-Unis auraient saisi 6 millions de dollars dans des paiements de rançon d'un pirate présumé.

Voir aussi