Reuters tarafından yayınlanan bir rapora göre, hükümet, sızdırılmış Apple sızıntıları, kurumsal yazılım satıcılarına yönelik saldırılar ve daha fazlasıyla bağlantılı olan fidye yazılımının arkasındaki varlık olan bilgisayar korsanlığı grubu REvil’i başarıyla hackledi. Çıkış kaynakları, FBI, Gizli Servis, Siber Komutanlık ve diğer ülkelerden kuruluşların bu ay grubun operasyonlarını devre dışı bırakmak için birlikte çalıştığını söylüyor. Grubun hedeflerinden toplanan bilgileri açığa çıkaran dark web blogunun da çevrimdışı olduğu bildiriliyor.
Grubun çevrimdışı olduğuyla ilgili raporlar bu hafta başlarında ortaya çıkmaya başladı ve TechCrunch, Tor web sitesinin artık mevcut olmadığını yazdı. Pazartesi. Grubun şüpheli liderlerinden birinin, sunucusunun “tehlikeye girdiğini” söylediği bir forum gönderisiyle beslenen bir hack spekülasyonları vardı, ancak o sırada kimin sorumlu olduğu belli değildi. Reuters, hükümetin REvil de dahil olmak üzere fidye yazılımı korsanlarına karşı operasyonunun hala devam ettiğini söyleyen kaynaklara atıfta bulunuyor.
ABD fidye yazılımı gruplarının vidalarını gevşetiyor
ABD, fidye yazılımıyla ilişkili grupların vidalarını yavaş yavaş döndürüyor. saldırılar şirketler için giderek daha maliyetli hale geliyor (bir şirketin operasyonlarını eski haline getirmek için 40 milyon dolar fidye ödediği bildirildi). Hazine, saldırıya uğramış makineleri nakde çevirmeyi zorlaştıran yaptırımları zorladı ve Adalet Bakanlığı, duyurusunda birkaç kez fidye yazılımlarının etkisine atıfta bulunarak kripto para borsaları tarafından işlenen suçları araştırmak için bir ekip oluşturdu.
REvil bağlantılı olduğu saldırıların yüksek profilli veya yüksek etkili doğası nedeniyle üzerinde çok fazla ısı vardı. Bu hafta piyasaya sürülen MacBook’ların şemalarını sızdıran bir Apple tedarikçisine yapılan saldırının yanı sıra devasa et işlemcisi JBS, BT yönetim yazılımı geliştiricisi Kaseya, Travelex ve Acer’a yönelik saldırılardan sorumlu tutuluyor. Grup, ABD Hazinesi Mali Suçları Uygulama Ağı tarafından bildirilen ödemeler açısından en büyük fidye yazılımı gruplarından biri olarak seçildi.
REvil, Hazine’ye göre en büyük fidye yazılımı gruplarından biri
REvil daha önce çevrimdışı oldu – sitesi, FBI’ın grubun dünyadaki et arzının beşte birinden sorumlu bir şirket olan JBS’yi çökertmekten sorumlu olduğunu söylemesinden sadece bir ay sonra, Temmuz ayında karanlık ağdan kayboldu.
Grubun geri dönmesi her zaman mümkündür, ancak Temmuz ayındaki düşüşün ardından toparlanmaya çalışmanın, onu ilk etapta ABD’den gelen saldırılara açtığı bildiriliyor. Reuters kaynaklarına göre, grup üyelerinden biri, kolluk kuvvetleri tarafından tehlikeye atılan bir yedek ve farkında olmadan dahil edilen sistemleri geri yükledi. Bir Rus güvenlik uzmanı Reuters’e, yedeklemelere bulaşmanın REvil tarafından yaygın olarak kullanılan bir taktik olduğunu söyledi.
İlgili
Fidye notları
