التشفير

روسيا تزيل مجموعة REvil Crypto Ransomware

01/18/2022
أخبار Bitcoin Ethereum

لقد قام جهاز الأمن الفيدرالي (FSB) – جهاز الاستخبارات الداخلية الروسي – بذلك محمد لقد قامت بتفكيك مجموعة برامج الفدية REvil بناءً على طلب الولايات المتحدة. وبحسب ما ورد أجرى جهاز الأمن الفيدرالي عملية اعتقلت واتهمت العديد من أعضاء المجموعة. 

وبعد يوم واحد، اعتقلت محكمة في موسكو أيضًا ستة أفراد وصفوا بأنهم أعضاء مشتبه بهم في المجموعة. 

ما هو ريفيل؟

REvil هي مجموعة قرصنة مقرها روسيا مسؤولة عن العديد من هجمات برامج الفدية التي طالبت فيها بالدفع بالعملة المشفرة.

وفي يونيو/حزيران الماضي، قامت المجموعة بتنظيم هجوم فدية ضد شركة JBS، وهي شركة توريد اللحوم التي تعالج حوالي 20% من إمدادات اللحوم في أمريكا. الشركة دفعت في نهاية المطاف 11 مليون دولار للقراصنة. 

وبعد شهر واحد، ريفيل طلب 70 مليون دولار في بيتكوين بعد مهاجمة ما لا يقل عن 200 شركة أمريكية. اخترقت المجموعة أنظمة شركة Kasya لتكنولوجيا المعلومات ومقرها ميامي، واستخدمتها للوصول إلى أكثر من مليون نظام وشلها. 

وقالت المجموعة في ذلك الوقت: "إذا أراد أي شخص التفاوض بشأن برنامج فك التشفير العالمي، فسعرنا هو 70 مليون دولار بالبيتكوين". 

مجموعة برامج الفدية يبدو أن الظلام في الأسابيع التي تلت هجوم Kasya، ولكن في أكتوبر، تسلل قراصنة REvil وضعت ما قيمته مليون دولار من البيتكوين في منتدى عام للقراصنة الروس كجزء من "التوظيف المرن" عبر الإنترنت. 

وكانت هذه الإستراتيجية جزءًا من بحث المجموعة عن الفرق التي لديها "الخبرة والمهارات" في مختلف المجالات ذات الصلة بالقرصنة، بما في ذلك اختبار الاختراق. 

REvil وروسيا والولايات المتحدة

وقد دفع نشاط REvil الخاص ببرامج الفدية ضد الكيانات الأمريكية إدارة بايدن إلى التركيز على مكافحة تهديد هذه الأنواع من الهجمات. 

كانت إدارة بايدن قلقة للغاية بشأن التهديد الذي تمثله برامج الفدية لدرجة أنه تم ترقيتها إلى مستوى التهديد مستوى أولوية مماثل للإرهاب الصيف الماضي. 

أيضًا، خلال فصل الصيف، أنشأت حكومة الولايات المتحدة فريق عمل خاص ببرامج الفدية مكلفًا بمكافحة الهجمات الإلكترونية و تتبع مدفوعات فدية العملة المشفرة. في الوقت نفسه، الرئيس بايدن حذرت روسيا للعمل على نشاط برامج الفدية غير المشروعة القادمة من داخل حدودها.

معقول تماما. وقال جون هولتكويست من شركة مانديانت الأمنية: “إن هذا في الأساس مجرد ريشة في قبعاتهم، ويمكنك بالتأكيد أن تنظر إليها بنظرة ساخرة وتعتقد أن كل هذا يشير إلى أن الأمر كله مجرد إشارة”. ايرد.

المصدر: https://decrypt.co/90625/russia-takes-down-revil-crypto-ransomware-group