اخبار

اختفاء قراصنة “ريفيل” بعد هجومها على مئات الشركات حول العالم

اختفى طاقم القرصنة المسؤول عن الهجمات الإلكترونية على شركات إنتاج اللحوم (JBS) وعملاء شركة البرمجيات (Kaseya).

موقع الويب المظلم لمجموعة (REvil)، والذي يطلق عليه اسم (Happy Blog)، تم إيقافه منذ وقت مبكر من هذا الصباح. فشلت المحاولات المتكررة من قبل فوربس للوصول إلى الصفحة اليوم، وكان يظهر في كل مرة إشعار يقول: “السبب الأكثر ترجيحًا هو أن الموقع غير متصل بالإنترنت”. لا يمكن حاليًا الوصول إلى صفحات (REvil) الأخرى، بما في ذلك صفحة دفع الفدية، وقد التزم ممثلوها الصمت في منتديات القرصنة منذ أواخر الأسبوع الماضي، وفقًا للعديد من الباحثين في مجال الأمن السيبراني.

أسباب الاختفاء

لا توجد معلومات عن سبب اختفاء (REvil)، التي يعتقد أنها تعمل من روسيا. قد يكون ذلك بسبب إجراء قانوني، ولكن لم تعلن أي وكالة نجاحها في إيقاف المجموعة. (,لم يرد مكتب التحقيقات الفيدرالي على طلب للتعليق في وقت النشر).

في الشهر الماضي، ناقش الرئيس بايدن والزعيم الروسي فلاديمير بوتين قضايا الأمن السيبراني، بما في ذلك زيادة دعم الكرملين للجهود المبذولة لمواجهة مجرمي الإنترنت الذين يشنون هجمات مدمرة على الشركات الأميركية.

ربما تكون (REvil) قد اخفت نفسها تجنبًا للاهتمام الزائد بسبب تأثير هجماتها الأخيرة أو ربما تعطلت مواقعها ببساطة بسبب مشكلة فنية. كما لاحظ بريت كالو، متعقب برامج الفدية في شركة الأمن السيبراني (Emsisoft)، أن مدونة (Happy) قد توقفت من قبل وعادت مرة أخرى، مما يجعل “من السابق لأوانه قراءة أي شيء هذا الصدد”.

اختفاءات متتالية

في حالة مماثلة، اختفى قراصنة (DarkSide ransomware) من الويب بعد فترة وجيزة من استخدام برامجهم في اختراق نظام (Colonial Pipeline)، الذي أدى إلى إغلاق خطوط الغاز عبر الساحل الشرقي للولايات المتحدة. في تلك الحالة، تم استردت وزارة العدل الأميركية الأموال التي تم تسليمها في الفدية البالغة 4 ملايين دولار، والتي تم دفعها بعملة البيتكوين.

إلى جانب اختراق المجموعة لشركة (JBS) التي دفعت 11 مليون دولار، تدعي مجموعة (REvil) نجاحها في اختراق العديد من عملاء (Kaseya)، وحجز ملفات حوالي 1500 شركة. ارتفعت قيمة الفدية في هذا الاختراق إلى 70 مليون دولار، ثم خفضها إلى 50 مليون دولار، وليس واضحا إتمام أي عمليات دفع.

في الأشهر الأخيرة، ادعت (REvil) اختراق مورد الطاقة المتجددة (Invenergy)، وصانع أجهزة الكمبيوتر (Acer)، ومورد شركة أبل (Quanta Computer). وفقًا لبيانات من شركة الأمن السيبراني (Check Point)، فقد شهدت 15 هجومًا نفذتها REvil أسبوعيًا على مدار الشهرين الماضيين.

المصدر : فوربس الشرق الاوسط

الوسوم

مقالات ذات صلة

زر الذهاب إلى الأعلى