نجحت الحكومة الأمريكية في التسلل إلى مجموعة القرصنة REvil ، الكيان الذي يقف وراء هجمات Apple للتسرب من برامج الفدية ، والهجمات على بائعي برامج المؤسسات ، وأكثر من ذلك ، وفقًا لرويترز.
وقالت مصادر إن مكتب التحقيقات الفدرالي والخدمة السرية والقيادة السيبرانية ومنظمات من دول أخرى عملوا معًا لإغلاق عمليات المجموعة هذا الشهر.
كما ورد أن مدونة الويب المظلمة للمجموعة ، والتي كشفت عن المعلومات التي تم جمعها من أهدافها ، غير متصلة بالإنترنت.
بدأت التقارير التي تفيد بأن المجموعة لم تعد متصلة بالإنترنت في الظهور في وقت سابق من هذا الأسبوع ، حيث لم يعد موقع Tor الخاص بها متاحًا.
كانت هناك تكهنات بحدوث اختراق ، تم إدخاله إلى المنتدى من قبل أحد قادة المجموعة المشتبه بهم قائلاً إن خادمه قد تم اختراقه. لكن في ذلك الوقت لم يتضح من المسؤول.
ونقلت رويترز عن مصادر قولها إن عملية الحكومة ضد متسللي برامج الفدية ، بما في ذلك REvil ، لا تزال مستمرة.
وتقوم الولايات المتحدة ببطء باتخاذ إجراءات صارمة ضد الجماعات المرتبطة بهجمات برامج الفدية ، حيث تصبح الهجمات باهظة التكلفة بالنسبة للشركات (يُزعم أن إحدى الشركات دفعت فدية قدرها 40 مليون دولار لاستعادة العمليات).
وفرضت وزارة الخزانة عقوبات تجعل من الصعب تحقيق الدخل من الأجهزة المخترقة. شكلت وزارة العدل فريقًا للتحقيق في الجرائم التي ارتكبتها عمليات تبادل العملات المشفرة ، وذكرت تأثير برامج الفدية عدة مرات في إعلانها.
تم اختراق مجموعة REvil Ransomware Attack
كان REvil في دائرة الضوء مؤخرًا بسبب الطبيعة عالية التأثير أو البارزة للهجمات المرتبطة به. تم اتهامه بالاعتداء على مورد Apple وتسريب المخططات إلى MacBook Pro. بالإضافة إلى ذلك ، هناك هجمات على JBS و Kaseya و Travelex و Acer.
تم تسمية المجموعة من قبل شبكة إنفاذ الجرائم المالية بوزارة الخزانة الأمريكية كواحدة من أكبر مجموعات هجمات برامج الفدية من حيث المدفوعات المبلغ عنها.
انتهى المطاف بـ REvil سابقًا في العمل واختفى موقعها من الويب المظلم في يوليو. في ذلك الشهر بعد أن أعلن مكتب التحقيقات الفيدرالي أن المجموعة كانت مسؤولة عن الهجمات ضد JBS. إنها شركة مسؤولة عن خمس إمدادات اللحوم في العالم.
ووفقًا لمصادر رويترز ، أعاد أحد أعضاء المجموعة نسخة احتياطية وقام عن غير قصد بتضمين أنظمة تعرضت للاختراق من قبل وكالات إنفاذ القانون.
قال خبير أمني روسي لرويترز إن العدوى الاحتياطية هي تقنية شائعة تستخدمها ريفيل نفسها.