اطلاعات‌محورشبکه و امنیتکامپیوتر و اینترنت

روز حسابرسی برای باند سایبری بدنام REvil

به گزارش وبسایت خبری بی‌بی‌سی، یک عملیات پلیس جهانی ضربه مهلکی به یکی از پرکارترین باندهای جنایت سایبری در تاریخ وارد کرده است.

پلیس رومانی، وزارت دادگستری ایالات متحده (DOJ) و یوروپل روز دوشنبه اعلام کرد که اقدام هماهنگ علیه باند REvil انجام داده‌اند. این یورش‌ها که هم به صورت آنلاین و هم آفلاین انجام شد، منجر به دستگیری دو هکر در رومانی و یک نفر از اوکراین شد. REvil در سال‌های اخیر مقصر هک‌های بزرگ کسب ‌و کارهای جهانی بوده است. ایالات متحده همچنین اعلام کرد که با موفقیت بیش از ۶ میلیون دلار ارز رمزنگاری شده را از این باند در یک عملیات هک موسوم به claw back بازیابی کرده است.

در سه سال گذشته REvil که خود را GandCrab می‌نامید و به عنوان Sodinikobi نیز شناخته می‌شود، به مشاغل و موسسات در سراسر جهان حمله کرده است. عملیات یوروپل، به نام GoldDust، به طور خاص برای مقابله با این گروه راه اندازی شد. از فوریه این عملیات منجر به دستگیری ۷ باند هکری در مجموع در رومانی، اوکراین، کره جنوبی و کویت شده است. افسران ادعا می‌کنند که دو رومانیایی که در ۴ نوامبر دستگیر شدند، ۵۰۰۰ قربانی را آلوده کردند و نیم میلیون یورو به عنوان باج به جیب زدند. در هفته‌های اخیر رهبران REvil اعلام کردند که فشار مقامات آنها را مجبور به تعطیلی عملیات کرده است.

قربانیان سرشناس

در ماه مه، باج‌افزار REvil بزرگترین تولید کننده گوشت جهان، JBS SA را هدف قرار داد و تولید گوشت را برای چند روز مختل کرد. این شرکت در نهایت ۱۱ میلیون دلار به هکرها پرداخت کرد.

بیشتر بخوانید
چرا شاهد قطعی‌های مداوم در اینترنت هستیم؟

بدافزار این گروه همچنین ماه‌ها اختلال در شرکت ارز خارجی Travelex ایجاد کرد که همه سیستم‌های کامپیوتری آن برای هفته‌ها آفلاین بود.

اخیراً، این باند با موفقیت شرکت نرم افزاری مستقر در فلوریدا Kaseya را هک کرد که متعاقباً ۱۵۰۰ کسب و کار را در سراسر جهان آلوده کرد. وزارت خزانه داری آمریکا اعلام کرد که در این حمله بیش از ۲۰۰ میلیون دلار باج به بیت کوین و مونرو پرداخت شده است. وزارت دادگستری می‌گوید که یاروسلاو واسینسکی، ۲۲ ساله، یک مرد اوکراینی که ماه گذشته در لهستان دستگیر شد، مسئول بوده و او را متهم کرده است. ایالات متحده به دنبال استرداد او برای محاکمه در آمریکا است.

یوگنی پولیانین، ۲۸ ساله روسی، یکی دیگر از عوامل REvil، نیز از سوی ایالات متحده به توطئه برای ارتکاب کلاهبرداری، و توطئه برای ارتکاب پولشویی متهم شده است. بعید است روسیه شهروند خود را به ایالات متحده مسترد کند، بنابراین انتظار می‌رود که آقای پولیانین به فهرست رو به رشد هکرهای روس تحت تعقیب ملحق شود. وزارت خزانه داری افزود که این دو مرد به دلیل نقش داشتن در حوادث باج افزار در ایالات متحده با تحریم روبرو هستند. اسناد دادگاه همچنین یک صرافی مجازی ارزهای دیجیتال به نام Chatex را به تسهیل تراکنش‌های مالی برای بازیگران باج افزار متهم کرد. کریستوفر رای، رئیس اف‌بی‌آی، روز دوشنبه به خبرنگاران گفت:

بازوی بلند قانون بسیار فراتر از آن چیزی است که فکر می‌کنند. تهدید سایبری دلهره آور است، اما زمانی که ما افراد مناسب، ابزارهای مناسب و اختیارات مناسب را با هم ترکیب کنیم، دشمنان ما برای آنچه که با هم می‌توانیم به انجام برسانیم، شکست می‌خورند.

تحلیل توسط جو تیدی، خبرنگار سایبری

اخبار خوب در امنیت سایبری بسیار نادر است، به خصوص در ۱۸ ماه گذشته که افزایش حملات باج افزار همه چیز را از موسسات دولتی گرفته تا مدارس و بیمارستان‌ها هدف قرار داده است. اما این بدون شک این یک خبر عالی است. REvil احتمالاً تا کنون پرکارترین و خطرناک‌ترین باند جنایت سایبری بوده است و آنها با اعتماد به نفس و غرور کامل عمل کرده‌اند. حملات آنها نه تنها بدون تبعیض بود، بلکه وبسایتی داشتند که به طعنه آن را «وبلاگ شاد» می‌نامیدند و در آن از قربانیانی که باج خود را پرداخت نمی‌کردند نام می‌بردند. آنها حتی یک پورتال چت زنده داشتند و خوشحال بودند که در مورد کار خود برای خبرنگارانی مانند من لاف می‌زنند.

بیشتر بخوانید
سلطنت اتفاقی الیزابت دوم - ملکه‌ی بریتانیا

این عملیات چندملیتی پلیس در هماهنگی و تهاجم خود بسیار چشمگیر است و نشان می‌دهد که برای حمله به این جنایتکاران سایبری در تمامی جبهه‌ها چه کاری می‌توان انجام داد. این احتمالاً پایان REvil است و در کنار سایر داستان‌های موفقیت اخیر، نقطه عطفی در مبارزه با باج‌افزار به نظر می‌رسد. اما با توجه به اینکه بسیاری از باندهای جنایتکار که تصور می‌شود در روسیه فعالیت می‌کنند مصون از پیگرد قانونی هستند، احتمالاً هنوز پایانی نخواهد بود.

باند وب‌سایت‌های باج افزار از اینترنت ناپدید شد

کلید باج‌افزار برای باز کردن قفل اطلاعات مشتری از حمله REvil

نوشته های مشابه

دیدگاهتان را بنویسید

فقط نام را وارد کنید. نیازی به ثبت ایمیل نیست.

1 × چهار =

دکمه بازگشت به بالا