اختراق أهم مجموعة قرصنة لهجمات طلب الفدية
نجحت الحكومة الأمريكية في اختراق مجموعة القرصنة REvil، الكيان الذي يقف وراء هجمات طلب الفدية المرتبطة بتسريبات شركة آبل، والهجمات على بائعي برامج المؤسسات، وغير ذلك، وفقًا لتقرير صادر عن وكالة رويترز.
وقالت المصادر إن مكتب التحقيقات الفيدرالي والخدمة السرية والقيادة الإلكترونية ومنظمات من دول أخرى قد عملوا معًا لإيقاف عمليات المجموعة هذا الشهر.
كما ورد أن مدونة الويب المظلمة للمجموعة، التي كشفت المعلومات المستقاة من أهدافها، غير متصلة بالإنترنت.
وبدأت التقارير حول أن المجموعة لم تعد متصلة بالإنترنت بالظهور في وقت سابق من هذا الأسبوع، حيث إن موقع Tor الخاص بها لم يعد متاحًا.
وكانت هناك تكهنات بحدوث اختراق، غذته
RIP 🪦 #REvil pic.twitter.com/LJKnJI9YtW
— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) October 17, 2021
في المنتدى من أحد قادة المجموعة المشتبه بهم قائلة إن خادمها مخترق. ولكن لم يكن من الواضح في ذلك الوقت من المسؤول.
واستشهدت وكالة رويترز بمصادر تقول إن عملية الحكومة ضد متسللي هجمات طلب الفدية، بما في ذلك REvil، لا تزال مستمرة.
وتقوم الولايات المتحدة ببطء بشد الخناق على المجموعات المرتبطة بهجمات طلب الفدية، حيث أصبحت الهجمات باهظة التكلفة للشركات (ورد أن إحدى الشركات دفعت فدية قدرها 40 مليون دولار لاستعادة عملياتها).
وفرضت وزارة الخزانة عقوبات تجعل من الصعب تحقيق استفادة مادية من الأجهزة المخترقة. وأنشأت وزارة العدل فريقًا للتحقيق في الجرائم التي ارتكبتها بورصات العملات المشفرة، مستشهدة بتأثير برامج الفدية عدة مرات في إعلانها.
Gigabyte تتعرض لهجوم طلب الفدية
اختراق مجموعة هجمات طلب الفدية REvil
كانت REvil محط الأنظار مؤخرًا بسبب الطبيعة البارزة أو العالية التأثير للهجمات المرتبطة بها. وتم إلقاء اللوم عليها في هجوم على مورد آبل وتسريب مخططات لأجهزة ماك بوك برو. بالإضافة إلى ذلك هناك هجمات على JBS و Kaseya و Travelex و Acer.
وتم تسمية المجموعة من قبل شبكة إنفاذ الجرائم المالية بوزارة الخزانة الأمريكية كواحدة من أكبر مجموعات هجمات طلب الفدية من حيث المدفوعات المبلغ عنها.
وتوقفت REvil عن العمل سابقًا واختفى موقعها من الويب المظلم في شهر يوليو. وذلك بعد شهر واحد من إعلان مكتب التحقيقات الفيدرالي أن المجموعة كانت مسؤولة عن الهجمات ضد JBS. وهي شركة مسؤولة عن خمس إمدادات اللحوم في العالم.
ووفقًا لمصادر وكالة رويترز، أعاد أحد أعضاء المجموعة نسخة احتياطية وقام عن غير قصد بتضمين أنظمة تعرضت للاختراق من قبل وكالات تطبيق القانون.
وقال خبير أمني روسي لوكالة رويترز إن إصابة النسخ الاحتياطية أسلوب شائع تستخدمه REvil نفسها.
هجمات طلب الفدية ضد Kaseya تهدد الشركات العالمية