به گفته تعدادی از کارشناسان جرایم سایبری که با دولت ایالات متحده کار می کنند، این هفته یک عملیات بین المللی در چندین کشور انجام شد که در آن سرورهای گروه هکر REvil به خطر افتادند. پس از آن، هکرهای REvil که از باج افزار باج افزار برای مسدود کردن سیستم های رایانه ای شرکت ها استفاده می کردند، مجبور شدند فعالیت های خود را محدود کنند.
این گروه جنایتکار پشت یک حمله سایبری در ماه مه به سیستم های شرکت خط لوله آمریکایی Colonial Pipeline بود که باعث اختلال در عرضه سوخت در سواحل شرقی ایالات متحده شد. مقامات گفتند که در حمله به Colonial از نرم افزار رمزگذاری DarkSide استفاده شده است که توسط شرکای REvil توسعه یافته است.
تام کلرمن، رئیس استراتژی امنیت سایبری در VMware، گزارش داد که مجری قانون و سازمانهای اطلاعاتی از ادامه باجافزارها برای شکار شرکتها جلوگیری کردهاند.
کلرمن که همچنین مشاور سرویس مخفی ایالات متحده برای تحقیق است، گفت: "اف بی آی، به همراه فرماندهی سایبری، سرویس مخفی و کشورهای همفکر، در واقع اقدامات خرابکارانه جدی علیه این گروه ها انجام داده اند." جنایات سایبری "REvil اولین نفر در لیست بود."
یکی از رهبران ادعایی گروه، که با نام مستعار "0_neday" شناخته میشود، که به راهاندازی مجدد هکرها پس از تعطیلی قبلی کمک کرد، در آخر هفته در انجمن گزارش داد که سرورهای REvil توسط یک حزب ناشناس هک شده است. "همگی موفق باشید. او اضافه کرد، من بازی را ترک می کنم.
3DNews
نظر شما