أكبر عصابة روسية لفيروسات الفدية تختفي من علي الإنترنت

عصابات برامج الفدية الإلكترونية غالباً ما تأخذ نسخة من البيانات المخزونة في أجهزة كمبيوتر الجهات المستهدفة

عصابات برامج الفدية الإلكترونية غالباً ما تأخذ نسخة من البيانات المخزونة في أجهزة كمبيوتر الجهات المستهدفة

المجموعة التي يطلق عليها “ريفيل REvil”، اختصارًا لـ “شر برمجيات الفدية “Ransomware evil” ، حددتها وكالات الاستخبارات الأمريكية باعتبارها مسؤولة عن الهجوم على أحد أكبر منتجي لحوم البقر في أمريكا والعالم، JBS. بعد أسبوعين من لقاء السيد بايدن والسيد بوتين في جنيف في شهر يونيو الماضي.

حصلت شركة REvil على الفضل في الاختراق الذي أثر على آلاف الشركات في جميع أنحاء العالم خلال عطلة 4 يوليو العيد القومي الأمريكي.

وأدى هذا الهجوم الأخير إلى إنذار بايدن في مكالمة هاتفية يوم الجمعة 8 يوليو مع الرئيس الروسي فلاديمير بوتين.

في وقت لاحق ، قال بايدن: “نتوقع منهم أن يتصرفوا”، وعندما سأله أحد المراسلين لاحقًا عما إذا كان سيغلق خوادم المجموعة إذا لم يفعل السيد بوتين ، قال الرئيس ببساطة ، “نعم”.

ربما فعل ذلك بالضبط.

ولكن هذا مجرد تفسير واحد محتمل لما حدث في حوالي الساعة الواحدة صباحًا بالتوقيت الشرقي للولايات المتحدة يوم الثلاثاء 13 يوليو، عندما اختفت فجأة مواقع المجموعة على الويب المظلم Dark Web.

ماذا حدث لمجموعة ريفيل

لقد اختفت “المدونة السعيدة Happy Blog” ذات الشهرة الواسعة والتي تديرها المجموعة، والتي تنشر ملفات بعض ضحاياها وأرباح المجموعة من مخططات الابتزاز الرقمي.

قالت مجموعات أمن الإنترنت إن المواقع المصممة حسب الطلب custom-made sites – يمكننا أن نتخيلها كقاعة اجتماعات افتراضية – حيث يتفاوض الضحايا مع مجموعة “ريفيل REvil” حول مقدار الفدية التي سيدفعونها للحصول على بياناتهم بعد إلغاء تشفيرها. قاعات المفاوضات الإفتراضية قد أختفت أيضا وكذلك أختفت البنية التحتية المالية التي كانت تستخدم لدفع الفدية.

في حين أن اختفاء تواجد قراصنة الفدية علي الإنترنت احتفل به الكثير ممن يرون في برامج الفدية آفة جديدة وخطيرة تهدد العالم، والذي وصف الرئيس الأمريكي بايدن أحدهم (مجموعة ريفيل) بأنه يمثل تهديدًا خطيرًا للأمن القومي، إلا أن بعض ضحايا المجموعة في مأزق، فهم غير قادرون على دفع الفدية لاستعادة بياناتهم وتشغيل أعمالهم مرة أخرى.

خلال اجتماع في جنيف في 16 يونيو، ضغط الرئيس بايدن على الرئيس الروسي فلاديمير بوتين، لاتخاذ إجراءات ضد قراصنة الإنترنت الذين يهاجمون أهدافًا أمريكية

خلال اجتماع في جنيف في 16 يونيو، ضغط الرئيس بايدن على الرئيس الروسي فلاديمير بوتين، لاتخاذ إجراءات ضد قراصنة الإنترنت الذين يهاجمون أهدافًا أمريكية

“ما هي الخطة للضحايا؟” سأل كورتيس ميندر، الرئيس التنفيذي لشركة GroupSense، وهي شركة للحماية من المخاطر الرقمية كانت تتفاوض مع قراصنة الفدية نيابة عن شركة محاماة تم تشفير بياناتها.

كانت هناك ثلاث نظريات رئيسية حول سبب اختفاء مجموعة “ريفيل” فجأة، وهي المجموعة التي بدت وكأنها تستمتع بالدعاية وحصدت مبالغ ضخمة من الفدية، بما في ذلك 11 مليون دولار من شركة JBS للحوم.

النظرية الأولي

أمر بايدن القيادة الإلكترونية للولايات المتحدة، بالعمل مع وكالات إنفاذ القانون المحلية، بما في ذلك مكتب التحقيقات الفيدرالي، لإسقاط مواقع المجموعة.

أثبتت ​​القيادة الإلكترونية الأمريكية العام الماضي أنها تستطيع فعل ذلك تمامًا، حيث شلّت مجموعة برامج الفدية التي كانت تخشى أن تحول مهاراتها إلى تجميد تسجيلات الناخبين أو بيانات الانتخابات الأخرى في انتخابات 2020.

النظرية الثانية

الرئيس الروسي فلاديمير بوتين يأمر بإزالة مواقع المجموعة.

إذا كان الأمر كذلك، فسيكون ذلك بمثابة لفتة نحو الاستجابة لتحذير السيد بايدن، والذي نقله أيضًا، بعبارات أكثر عمومية، عندما التقى الزعيمان في 16 يونيو في جنيف.

يأتي ذلك قبل يوم أو يومين فقط علي اجتماع مجموعة عمل أمريكية روسية بشأن هذه القضية، تم تشكيلها خلال اجتماع جنيف، سيكون اجتماعًا افتراضيًا.

النظرية الثالثة

قررت مجموعة “ريفيل REvil” أن الهجوم عليها كان شديدا للغاية، فقررت أن توقف المواقع بنفسها لتجنب الوقوع في تبادل لإطلاق النار بين الرئيسين الأمريكي والروسي.

هذا ما فعلته مجموعة قرصنة أخرى مقرها روسيا، وهي “دارك سايد” ، بعد هجوم فدية على شركة كولونيال بايبلاين، الشركة الأمريكية التي اضطرت في مايو إلى إغلاق خط الأنابيب الذي يوفر البنزين ووقود الطائرات لجزء كبير من الساحل الشرقي بعد اختراق شبكة الكمبيوتر وتشفير الملفات الخاصة بها، مما أجبرها علي دفع فدية قدرها حوالي 5 مليون دولار.

رأي الخبراء

لكن يعتقد العديد من الخبراء أن خروج شركة “دارك سايد” عن العمل لم يكن سوى مسرحية رقمية، وأن جميع المكونات الرئيسية في برامج الفدية للمجموعة ستتم إعادة تجميعها تحت اسم مختلف.

إذا كان الأمر كذلك ، فقد يحدث الشيء نفسه مع “ريفيل”، التي تقدرها شركة Recorded Future للأمن الإلكتروني في ماساتشوستس بأنها مسؤولة عن ربع جميع هجمات برامج الفدية المعقدة على أهداف غربية.


خاص: إيجيبت14

المصدر: نيويورك تايمز

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.