متابعة : محمد بركات. أكبر عصابة للقرصنة والمعروفة بهجمات الفدية
دخلت الحكومة الأمريكية بنجاح لمجموعة القراصنة REvilوفقا لرويترز، وهي المسؤولة عن هجمات انتزاع الفدية
المرتبطة بخروقات أبل الأمنية والهجمات على مقدمي برامج الأعمال، من بين أمور أخرى.
مكتب التحقيقات الفيدرالى
وذكرت مصادر ان مكتب التحقيقات الفيدرالى وجهاز المخابرات والقيادة الالكترونية ووكالات من دول اخرى نسقت الشهر الماضى لوقف انشطة الجماعة.
وقد تم وضع موقع “هابي بلوغ” الذي استخدمته مجموعة الجريمة لنشر معلومات الضحايا وابتزاز الأعمال التجارية دون اتصال بالإنترنت.
موقع تورنت
وفي وقت سابق من هذا الأسبوع، انتشرت تقارير تفيد بأن المنظمة لم تعد متصلة بالإنترنت، وأن موقع تور الخاص بها لم يعد متاحا.
وقد اندلعت شائعات عن حدوث خرق بسبب منشور في المنتدى نشره أحد قادة المجموعة المفترضين الذي ادعى أن خادمها قد تعرض للاختراق. ومع ذلك، لم يكن من الواضح في ذلك الوقت من هو المسؤول.
هجمات انتزاع الفدية
رويترز تقارير أن عملية الحكومة ضد قراصنة مسؤولة عن هجمات انتزاع الفدية مثل REvil لا تزال مستمرة.
وتقمع الولايات المتحدة باطراد الشركات المرتبطة بهجمات برامج الفدية، مع استمرار ارتفاع تكلفة مثل هذه الهجمات (يزعم أن إحدى الشركات دفعت فدية قدرها 40 مليون دولار لاستئناف عملياتها).
وفرضت وزارة الخزانة عقوبات جعلت من الصعب الاستفادة ماليا من الأجهزة المعرضة للخطر. شكلت وزارة العدل فرقة عمل لفحص الجرائم التي ترتكبها بورصات العملات الرقمية، ويشير بيانها بشكل متكرر إلى برامج الفدية.
مجموعة هجوم الفدية REvil قد تعرضت للخطر
وقد كان REvil مؤخرا محور الاهتمام بسبب الطبيعة البارزة أو عالية التأثير للاعتداءات ذات الصلة. وقد أدينت بالاعتداء على مورد أبل وانتهاك مواصفات تصميم جهاز ماك بوك برو. وشنت اعتداءات إضافية ضد JBS، Kaseya، ترافليكس، و أيسر.
وقد تكثفت جهود الحكومة الامريكية لوقف استحواذ شركة ريفل على شركة كاسيا الامريكية لادارة البرمجيات فى يوليو .
بعد هجوم كاسيا، حصل مكتب التحقيقات الفيدرالي على مفتاح فك تشفير عالمي، مما مكن كل من تضرر من كاسيا من استعادة بياناته دون دفع فدية.
وكشف مكتب التحقيقات الفدرالي في نهاية المطاف، ومع ذلك، أن وكلاء إنفاذ القانون قمع المفتاح لأسابيع بينما كان يبحث عن أعضاء REvil.
شبكة الكمبيوتر REvil
تم اختراق تصميم شبكة الكمبيوتر REvil ، وسيطر مسؤولو إنفاذ القانون والاستخبارات الإلكترونية على العديد من خوادمها.
وفي أعقاب إغلاق المواقع التجارية للجماعة في يوليو/تموز، اختفى المتحدث الرئيسي للجماعة، الذي ظل مجهولا، من الإنترنت.
تم التعرف على العصابة كواحدة من أكبر مجموعات الاعتداء على برامج الفدية من قبل شبكة إنفاذ الجرائم المالية التابعة لوزارة الخزانة الأمريكية على أساس المدفوعات المبلغ عنها.
مجموعه مرتكبة لاعتداءات
توقفت REvil عن العمل في يوليو، واختفى موقعها الإلكتروني من الويب المظلم. يأتي هذا بعد شهر واحد من تحديد مكتب التحقيقات الفيدرالي للمجموعة على أنها مرتكبة لاعتداءات JBS. وهي توفر حوالي خمس إمدادات اللحوم في العالم.
عندما استعاد أفراد العصابة هذه المواقع من النسخ الاحتياطي في الشهر الماضي، أعادوا تنشيط العديد من الأنظمة الداخلية التي كانت في السابق تحت مراقبة إنفاذ القانون.
استعادت REvil البنية التحتيه
استعادت REvil البنية التحتية من النسخ الاحتياطية على افتراض أنها ليست في خطر. ومن المفارقات أن خطة العصابة لاختراق النسخ الاحتياطية أتت بنتائج عكسية.
النسخ الاحتياطي الموثوقة هي حماية حاسمة ضد هجمات انتزاع الفدية غير أنه يجب أن تظل خاملة.
