Sebuah kelompok dunia maya yang berbasis di Rusia yang disalahkan atas serangan ransomware besar-besaran menjadi offline pada hari Selasa, memicu spekulasi mengenai apakah langkah tersebut merupakan hasil dari tindakan keras yang dipimpin pemerintah.
Halaman “web gelap” dari grup yang dikenal sebagai REvil menghilang sekitar dua minggu setelah serangan yang melumpuhkan jaringan ratusan perusahaan di seluruh dunia dan mendorong permintaan uang tebusan sebesar $70 juta.
“REvil tampaknya menghilang dari web gelap karena situsnya offline,” tweet Allan Liska, seorang peneliti keamanan di firma Recorded Future, yang mencatat bahwa situs tersebut tidak merespons sekitar pukul 05:00 GMT.
Berita itu muncul setelah Presiden AS Joe Biden akhir pekan lalu mengulangi peringatan kepada mitranya dari Rusia, Vladimir Putin, tentang menyembunyikan penjahat dunia maya, sambil menyarankan bahwa Washington dapat mengambil tindakan dalam menghadapi meningkatnya serangan ransomware.
Analis di masa lalu telah menyarankan bahwa Cyber Command militer AS memiliki kemampuan untuk menyerang balik peretas dalam menghadapi ancaman terhadap keamanan nasional, tetapi belum ada kata resmi tentang tindakan tersebut.
“Situasinya masih berlangsung, tetapi bukti menunjukkan bahwa REvil mengalami pencopotan infrastruktur mereka yang terencana dan simultan, baik oleh operator itu sendiri atau oleh industri atau tindakan penegakan hukum,” kata John Hultquist dari Mandiant Threat Intelligence dalam pernyataan email.
“Jika itu semacam gangguan, detail lengkap mungkin tidak akan pernah terungkap.”
Brett Callow dari firma keamanan Emsisoft juga menunjukkan pertanyaan yang belum terjawab.
“Apakah pemadaman itu akibat tindakan penegak hukum tidak jelas,” kata Callow.
“Jika penegak hukum berhasil mengganggu operasi geng, itu tentu saja akan menjadi hal yang baik, tetapi itu dapat menimbulkan masalah bagi perusahaan mana pun yang datanya saat ini dienkripsi. Mereka tidak akan memiliki pilihan untuk membayar REvil untuk kunci yang diperlukan untuk mendekripsi mereka. data.”
James Lewis, kepala teknologi dan kebijakan publik di Pusat Kajian Strategis dan Internasional yang berbasis di Washington, mengatakan situs tersebut dapat ditutup karena sejumlah alasan, termasuk tekanan dari otoritas Rusia.
“Kurasa itu bukan kita,” katanya.
Liska mencatat bahwa kepemilikan situs tidak berubah, membuat penyitaan domain lebih kecil kemungkinannya. “Ini bisa menunjukkan bahwa ini adalah kepindahan yang diarahkan sendiri (terlalu dini untuk mengatakannya),” katanya.
Serangan yang belum pernah terjadi sebelumnya yang menargetkan perusahaan perangkat lunak AS Kaseya memengaruhi sekitar 1.500 bisnis.
Serangan Kaseya, yang dilaporkan pada 2 Juli, menutup jaringan supermarket besar Swedia dan menyebar ke seluruh dunia, memengaruhi bisnis di setidaknya 17 negara, dari apotek hingga pompa bensin, serta lusinan prasekolah Selandia Baru.