Вторая теория состоит в том, что г-н Путин приказал удалить сайты этой группы. Если так, то это будет жестом к тому, чтобы прислушаться к предупреждению г-на Байдена, которое он также передал в более общих чертах во время встречи двух лидеров 16 июня в Женеве. И это произойдет буквально за день или два до того, как американо-российская рабочая группа по этому вопросу, созданная во время встречи в Женеве, должна провести виртуальную встречу.
Третья теория заключается в том, что REvil решил, что жара была слишком сильной и сама разрушила объекты, чтобы не попасть под перекрестный огонь президентов США и России. Именно так поступила другая российская группа, DarkSide, после атаки программ-вымогателей на Colonial Pipeline, американскую компанию, которая в мае была вынуждена закрыть трубопровод, который поставляет бензин и авиакеросин для большей части Восточного побережья после взлома ее компьютерной сети. .
Но многие эксперты считают, что выход DarkSide из бизнеса был не чем иным, как цифровым театром, и что все ключевые таланты группы в области вымогателей соберутся под другим именем. Если это так, то же самое может произойти с REvil, которая, по оценкам компании Recorded Future, занимающейся кибербезопасностью из Массачусетса, была ответственна примерно за четверть всех изощренных атак программ-вымогателей на западные цели.
Аллан Лиска, старший аналитик разведки в Recorded Future, сказал, что если REvil исчезнет, он сомневается, что это было добровольно. «Во всяком случае, эти парни — хвастуны», — сказал г-н Лиска. «И мы не увидели никаких заметок, никакого хвастовства. Такое ощущение, что они бросили все под давлением ».
Были предположения, что давление могло исходить из России. Некоторые официальные лица заявили, что командующий киберкомандой США и директор Агентства национальной безопасности генерал Пол М. Накасоне не ожидал получить все варианты действий США против злоумышленников до конца этой недели. И не было никаких доказательств того, что сайты REvil были «арестованы» на основании постановления суда, которое часто публикуется Министерством юстиции.
Киберкомандование отказалось от комментариев.
Пока закрытие REvil даст Г-н Путин и г-н Байден могут показать, что они столкнулись с проблемой, а также дать злоумышленникам возможность уйти со своим выигрышем. Больше всего проиграют компании и города, которые не получают свои ключи шифрования и лишены доступа к своим данным, возможно, навсегда. (Часто, когда группы вымогателей распускаются, они публикуют свои ключи дешифрования. Этого не произошло во вторник.)
Mr. Ожидается, что в ближайшие недели Байден развернет стратегию вымогательства, аргументируя это тем, что Colonial Pipeline и другие недавние атаки показывают, насколько разрушенная критическая инфраструктура представляет собой серьезную угрозу национальной безопасности.
