idNSA.id - Geng ransomware REvil yang dipimpin Rusia ditumbangkan oleh operasi penegakan hukum multi-negara yang mengakibatkan infrastrukturnya diretas dan dimatikan untuk kedua kalinya awal pekan ini, dalam tindakan terbaru apa yang diambil oleh pemerintah untuk mengganggu ekosistem yang menguntungkan.
Penghapusan itu pertama kali dilaporkan oleh Reuters , mengutip beberapa pakar siber sektor swasta yang bekerja dengan pemerintah AS, mencatat bahwa serangan siber pada bulan Mei di Colonial Pipeline mengandalkan perangkat lunak enkripsi yang dikembangkan oleh rekanan REvil, yang secara resmi menguatkan koneksi DarkSide ke kelompok kriminal yang produktif.
Ekonomi ransomware yang semakin sukses dan menguntungkan biasanya ditandai dengan jalinan kemitraan yang kompleks, dengan sindikat ransomware-as-a-service (RaaS) seperti REvil dan DarkSide yang menyewakan malware enkripsi file mereka kepada afiliasi yang direkrut melalui forum online dan saluran Telegram , yang melancarkan serangan terhadap jaringan perusahaan dengan imbalan sebagian besar uang tebusan yang dibayarkan.
REvil (alias Sodinokibi) ditutup untuk pertama kalinya pada pertengahan Juli 2021 setelah serangkaian serangan tinggi yang ditujukan ke JBS dan Kaseya awal tahun ini, tetapi kru melakukan pengembalian resmi pada awal September dengan nama merek yang sama, bahkan sebagai Biro Investigasi Federal AS (FBI) diam-diam berencana untuk membongkar aktivitas jahat aktor ancaman tanpa sepengetahuan mereka, seperti yang dilaporkan oleh Washington Post bulan lalu.
"Geng ransomware REvil memulihkan infrastruktur dari cadangan dengan asumsi bahwa mereka tidak dikompromikan," kata Oleg Skulkin dari Group-IB seperti dikutip Reuters. "Ironisnya, taktik favorit geng itu sendiri untuk mengkompromikan cadangan berbalik melawan mereka."
