REvil נעלמה: ההאקרים שביצעו את מתקפות הענק ירדו לאופליין
הן הבלוג והן אתר התשלומים שהקבוצה מפעילה בדארקנט - ירדו ● חברי REvil עומדים מאחורי שתיים מהמתקפות הבולטות האחרונות - על ספקית הבשר JBS ועל התוכנה של קסיה
לא ברור איפה REvil: שני האתרים של קבוצת ההאקרים, שביצעה את המתקפות על קסיה ועל ספקית הבשר JBS, ירד אתמול (ג') מהאוויר (בדארקנט, כמובן). בפורבס דווח כי ניסיונות של אנשיו להיכנס לבלוג של הקבוצה, שאותו היא מכנה "הבלוג השמח", נתקלו בהודעה שלפיה "הסיבה הסבירה ביותר (לכך שהם לא מצליחים להיכנס לאתר – י"ה) היא שהאתר עבר מהאונליין לאופליין". ב-BBC דווח שגם האתר שבאמצעותו REvil גובה תשלומים מהקורבנות שלה ירד מהאוויר.
לא ברור מדוע הקבוצה, שפועלת מחוץ לרוסיה אבל מקושרת לקרמלין, נעלמה. אחת ההערכות היא שמדובר בתוצאה של פעולת אכיפה של רשויות החוק האמריקניות – אם כי אף אחת מהן לא דיווחה על כך – ואולי של הרשויות הרוסיות. ייתכן בנוסף שב-REvil נבהלו מתשומת הלב הרבה שהמתקפות שלה על קסיה ו-JBS גררו, ואולי מדובר פשוט בבעיות טכניות שגרמו לאתר לרדת מהאוויר.
האמריקנים לוחצים
הורדת האתר מגיעה על רקע הלחץ האמריקני על רוסיה להפסיק את תקיפות הסייבר שהיא מבצעת – לפחות לטענת האמריקנים. נשיא ארצות הברית, ג'ו ביידן, שוחח בנושא עם מקבילו הרוסי, ולדימיר פוטין – הן בטלפון ביום ו' האחרון והן בפגישה שנערכה לפני שבועות אחדים בז'נבה. ביידן אמר לכתבים שהוא "הבהיר לפוטין היטב… שאנחנו מצפים מהם לפעול (נגד קבוצות הסייבר – י"ה)". הוא אף רמז שייתכן שארצות הברית תבצע פעולה נגד השרתים שבאמצעותם קבוצות כמו REvil פועלות.
REvil מבצעת מתקפות כופרה, ובעקבות המתקפה שביצעה על JBS בחודש שעבר, היא הצליחה לסחוט ממנה 11 מיליון דולר. זאת, לאחר שהמתקפה שיבשה חלק ניכר מפעילותה של ספקית הבשר ואילצה מפעלי בקר בקנדה, באוסטרליה ובארצות הברית לעצור את עבודתם. כמו כן, בתחילת החודש הנוכחי תקפו חברי הקבוצה מאות חברות מרחבי העולם, לאחר שחדרו לתוכנת הניהול מרחוק של רשתות מבית קסיה. המתקפה הפילה קורבנות בעיקר בארצות הברית, אך גם במדינות כגון בריטניה, גרמניה וקולומביה, ופגעה בעשרות אלפי משתמשי קצה. מומחי אבטחה העריכו אותה כאחת המתקפות הגדולות ביותר על שרשרת אספקה.
תגובות
(0)