האם פעילות של כמה מדינות השביתה את קבוצת REvil לצמיתות?
מבצע שערכו ארצות הברית ומדינות נוספות השבית את הפעילות של קבוצת ההאקרים שאחראית לתקיפות על קולוניאל פייפליין וקסיה ● עכשיו צריך לראות האם הקבוצה המסוכנת הושבתה לתמיד
REvil – הסוף? קבוצת ההאקרים REvil שימשה בעצמה כמטרה השבוע במסגרת מבצע שהתנהל נגדה, שאותו הובילה כמה מדינות, ביניהן ארצות הברית – כך טוענים שלושה מומחי סייבר מהמגזר העסקי, שבין השאר עובדים עם הממשל האמריקני. המתקפה הביאה להשבתה של חברי הקבוצה, אולם לא ברור האם זו תהיה לצמיתות.
אתר הקבוצה, ששימש כדי להדליף את פרטי הקורבנות ולסחוט חברות, לא נמצא יותר בשימוש.
לפי שלושת המומחים, הבקיאים בנושא, מומחי מודיעין ואכיפת חוק הצליחו לחדור לתשתית רשת המחשבים של REvil והשיגו שליטה על חלק מהשרתים של הקבוצה. לאחר מכן, הדובר העיקרי של הקבוצה, שזהותו לא ידועה, נעלם מהרשת.
טום קלרמן, ראש מערך אסטרטגיית הסייבר של VMware, אמר שאנשי אכיפת חוק ומודיעין מנעו מהקבוצה מלפגוע בארגונים נוספים. "ה-FBI, בתיאום עם פיקוד הסייבר של ארצות הברית, השירות החשאי ומדינות שותפות נטלו חלק בפעילות ששיבשה קבוצות האקרים – ו-REvil הייתה הראשונה שבהן", אמר קלרמן. הוא משמש כיועץ לשירות החשאי האמריקני בנושאים של חקירות פשעי סייבר.
המרדף אחרי REvil הואץ לאחר המתקפה על קסיה
קבוצת ההאקרים REvil הייתה אחראית למתקפה שנערכה במאי על קולוניאל פייפליין – מתקפה שהובילה למחסור בגז בחוף המזרחי בארצות הברית. אלא שהניסיון של הממשל האמריקני לעצור את הקבוצה – אחת מכנופיות ההאקרים המסוכנות ביותר – הואץ אחרי שהיא פגעה בחברת התוכנה האמריקנית קסיה (Kaseya) ביולי. הפגיעה בחברה זו הובילה לכך שמידע על מאות מלקוחותיה נפרץ. לאחר המתקפה על קסיה, ה-FBI רכש פתרון פענוח שאפשר לנפגעים לשחזר את הקבצים שלהם, ולעשות זאת בלי לשלם דמי כופר.
דובר מטעם המועצה לביטחון לאומי בבית הלבן סירב להגיב על המבצע ואמר באופן כללי כי "אנחנו עוסקים במאמצים רבים להילחם בתופעת הכופרה, כולל פגיעה בתשתית של השחקנים המרכזיים. אנחנו עובדים מול המגזר הפרטי כדי להפוך את מערכות ההגנה שלנו למודרניות ולבנות קואליציה בינלאומית על מנת לצאת נגד מדינות שמטפחות שחקנים כאלה". ה-FBI סירב להגיב.
תגובות
(0)