باند معروف باج افزار روسی زبان ، REvil ، پس از اجرای حملات پررنگ به صدها کسب و کار در سراسر جهان ، به طرز مرموزی از اینترنت ناپدید شد.
هنوز مشخص نیست که چرا این گروه به همراه وبلاگ و وب آفلاین شده است. وب سایت های پرداخت. اما ناپدید شدن ناگهانی آن تنها چند روز پس از اظهارات رئیس جمهور بایدن ، س questionsالاتی را در مورد اینکه آیا مقامات آمریکایی با این کار ارتباطی دارند ایجاد می کند.
REVIL کیست؟
REvil (Ransomware Evil یا به اصطلاح دیگر Sobinokibi شناخته می شود) یک باند روسی زبان است آنها هزاران مشاغل مطرح در سرتاسر جهان را هدف قرار داده اند. آنها تهدید می کنند که اطلاعات مربوط به Happy Blog خود را منتشر می کنند مگر اینکه اهداف باج را بپردازند.
هیچ کس نتوانسته است مکان آنها را مشخص کند ، اما گفته می شود که در روسیه مستقر است زیرا این باند شرکتهای روسی یا مناطق موجود در بلوک اتحاد جماهیر شوروی سابق را هدف قرار نمی دهد.
در گذشته ، مقامات انگلیس و ایالات متحده نیز باندهای جرایم اینترنتی روسیه را به دخالت در انتخابات ریاست جمهوری 2016 آمریکا متهم کرده بودند. این مقامات همچنین گفتند که آنها از قدرت شبکه های خصوصی مجازی (VPN) برای هدف قرار دادن سازمان ها در سراسر جهان و پنهان کردن رد پای دیجیتالی خود سو استفاده کرده اند. با این حال ، سفارت روسیه در ایالات متحده این اتهامات را انكار كرد. "لباسشویی کثیف" را در مورد رئیس جمهور ترامپ داشته باشید. این باند تهدید کرد که در صورت پرداخت نشدن باج افزار 42 میلیون دلاری ، داده ها را به صورت آنلاین منتشر خواهد کرد. این باند اظهار داشت:
"نفر بعدی كه منتشر خواهیم كرد دونالد ترامپ است. یک مسابقه انتخاباتی در جریان است و ما به موقع یک تن لباسشویی کثیف پیدا کردیم. آقای ترامپ ، اگر می خواهید رئیس جمهور بمانید ، چوب تیز به بچه ها بزنید ، در غیر این صورت ، ممکن است این جاه طلبی را برای همیشه فراموش کنید. "
در مارس 2021 ، REVil به فدراسیون هریس حمله کرد ، سیستم فناوری اطلاعات این سازمان هفته ها تعطیل شد و هزاران کاربر را تحت تأثیر قرار داد.
در آوریل 2021 ، REVIL اپل را هدف قرار داد و برنامه های محصولات آینده اپل ، از جمله ساعت اپل ، لپ تاپ ها و بیشتر. این باند 50 میلیون دلار برای اطلاعات طلب كردند. پس از حمله ، آنها در Happy Blog خود ارسال کردند و نوشتند:
"برای اینکه منتظر ارائه آینده اپل نباشیم ، امروز ما ، گروه REVIL ، اطلاعات مربوط به نسخه های آینده این شرکت را که توسط بسیاری محبوب است ، ارائه خواهیم داد. تیم کوک می تواند از شما متشکرم Quanta. »
در مه 2021 ، JBS SA ، یک شرکت پردازش گوشت در برزیل ، مورد حمله قرار گرفت و کشتارگاه های آن را از کار انداخت. درست پس از چند روز حمله ، کاخ سفید اعلام کرد که ممکن است REVil پشت حمله باشد. JBS 11 میلیون دلار باج برای Revil در بیت کوین پرداخت کرد.
بیانیه FBI در مورد حمله سایبری JBS https://t.co/jGe1LXfbmY pic.twitter.com/gyPSCHmAob
– FBI FBI) 2 ژوئن 2021
آخرین هدف REvil Kaseya ، ارائه دهنده فن آوری ایالات متحده بود. در 2 ژوئیه سال 2021 ، REvil سیستم های Kaseya را هدف قرار داد و برای بازیابی اطلاعات خود 70 میلیون دلار باج خواستار شد. در نتیجه این حمله ، سوئدی کوپ ، یک فروشگاه فروشگاه های مواد غذایی ، مجبور شد تقریبا 800 فروشگاه را برای چند روز تعطیل کند.
این یکی از بزرگترین حملات باج افزار در تاریخ بود. این حمله هزاران شرکت کوچک را در سراسر جهان تحت تأثیر قرار داد. پس از آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده ، از همه کاربران خواسته شد تا سرورهای VSA را فوراً خاموش کنند.
این حمله کاملاً به موقع انجام شد ، جمعه ، قبل از تعطیلات طولانی مدت در ایالات متحده ، برای گسترش هرچه سریعتر آن بدون شناسایی شدن.
بایدن علیه REvil اقدام می كند
پس از حمله ، رئیس جمهور جو بایدن تصمیم به اقدام گرفت و سازمانهای اطلاعاتی آمریكا را به تحقیق در مورد گروهی كه حمله به صدها تجارت آمریكایی را هدف قرار داده است هدایت كرد.
در 10 ژوئیه ، بایدن با رئیس جمهور ولادیمیر پوتین تماس گرفت و گفت که او باید "اقدامی انجام دهد". بایدن همچنین گفت:
"من برای او بسیار واضح گفتم كه ایالات متحده انتظار دارد كه یك عملیات باج افزار از خاك وی آغاز شود حتی اگر توسط دولت حمایت نشده باشد ، ما انتظار داریم كه اگر اطلاعات كافی به آنها بدهیم بر اساس آنچه که هست رفتار کن. "
وقتی از وی سوال شد که آیا عواقبی وجود دارد ، بایدن لبخندی زد و گفت:" بله. " وی همچنین گفت كه اگر مسكو عمل نكند ، آمریكا وارد عمل خواهد شد و سرورهای گروه REVIL را از بین خواهد برد.
ناپدید شدن باند REVIL
وب سایت ها ، وبلاگ ها و "تمام زیرساخت های آنها" از Revil آلن لیسکا ، تحلیلگر اطلاعات از Recorded Future ، گفت که تاریک شده است. لیسکا همچنین گفت که سخنگوی عمومی REvil همچنین "ناشناخته" نامیده می شود ، " از پنجشنبه گذشته در تابلوهای پیام فعال نبوده است" و سایت مدتی است که بی پاسخ بوده است.
هنوز مشخص نیست که چرا گروه ناگهان از اینترنت ناپدید شده است یا اینکه ناپدید شدن فقط موقتی است یا دائمی.
تغییرات اخیر باعث ایجاد گمانه زنی هایی در مورد این که آیا این تصمیم تصمیم خود Revil برای قطع عملیات است باند سابق جرایم رایانه ای روسی ، DarkSide یا در نتیجه اقدام دولت آمریكا انجام شده است.
جان هولتكویست ، از Mandiant Threat Intelligence ، گفت:
"اوضاع هنوز ادامه دارد ، اما شواهد نشان می دهد كه Revil از طریق برنامه ریزی شده و همزمان از زیرساخت های خود ، یا توسط اپراتورها یا از طریق صنعت یا اقدامات اجرای قانون ، حذف شده است … اگر این کار از نوع اختلال باشد ، جزئیات کامل هرگز آشکار نمی شود. "
بدیهی است که یک چیز خوب است ، اما نه برای همه شرکت های هدف همانطور که برت کالو از Emsisoft اشاره می کند :
"اگر نیروی انتظامی موفق شده است عملیات باند را مختل کند ، بدیهی است که چیز خوبی است اما می تواند برای هر شرکتی که اطلاعات آنها در حال حاضر رمزگذاری شده است ، مشکل ایجاد کند. آنها نمی توانند REVil را برای کلید مورد نیاز برای رمزگشایی داده های خود بپردازند. "
لیسکا همچنین اشاره کرد که مالکیت سایت REVil هنوز تغییر نکرده است ، بنابراین امکان تصرف دامنه را ایجاد می کند. کمتر احتمال دارد وی همچنین گفت ، " این می تواند بیانگر این باشد كه برداشتن خود هدایت شده است (گفتن آن خیلی زود است)."
تا كنون سخنگویان شورای امنیت ملی كاخ سفید و فرماندهی سایبری هنوز در مورد آخرین انتقام اظهارنظر نكرده اند ناپدید شدن حتی اگر دولت آمریکا پشت ناپدید شدن REvil بود ، گروه های باج افزار دیگری نیز هستند که هنوز فعال هستند – بنابراین نگرانی های امنیتی در سراسر جهان افزایش می یابد.