FBI Hacks Ransomware Group المسؤولة عن هجوم خطوط الأنابيب الاستعمارية

December 20, 2021
فيتقنية خصوصية

click fraud protection

مجموعة رانسومواري سيئة السمعة "ريفيل' كنت اخترق وفرضت الاتصال بالإنترنت هذا الأسبوع كجزء من عملية مشتركة من قبل عدة دول ، بما في ذلك الولايات المتحدة. ويقال أن تكون المجموعة مسؤول عن الهجوم السيبراني على خط الأنابيب الاستعماري في وقت سابق من هذا العام. لقد كان أيضًا في مرمى مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأمريكية لفترة من الوقت. بدأت العمليات ضد العصابة تكتسب زخمًا. تم اختراق خط أنابيب كولونيال في وقت سابق من هذا العام في هجوم كبير أجبر الشركة على إغلاقها جميعًا العمليات ، مما أدى إلى نقص هائل في الوقود عبر أجزاء شاسعة من الولايات المتحدة ، وخاصة في الولايات المتحدة الجنوب الشرقي.

تعتبر REvil ، التي يُعتقد أنها تتماشى مع المصالح الروسية ، واحدة من أكثر مجموعات الجرائم الإلكترونية شهرة والتي تعمل ضد الولايات المتحدة والدول الغربية الأخرى. وفقًا لخبراء الأمن السيبراني ، تدير المجموعة عملية خاصة ببرنامج الفدية كخدمة (RaaS) ويقودها في الأساس مقرهم في روسيا أو يتحدثون الروسية على الأقل مجرمي الإنترنت. يُعتقد أيضًا أن المجموعة كانت وراء قرصنة شركة البرمجيات الأمريكية Kaseya في يوليو 2021 ، مما تسبب في توقف أكثر من 1000 شركة حول العالم.

تحدث توم كيليرمان ، رئيس الأمن في VMware ومستشار الخدمة السرية الأمريكية بشأن التحقيقات في الجرائم الإلكترونية ، إلى رويترز حول عملية الحكومة الأمريكية. قال إن تحرك مكتب التحقيقات الفدرالي ضد REvil قد تم اتخاذه "بالاشتراك مع القيادة السيبرانية والخدمة السرية والدول ذات التفكير المماثل". ووفقًا له ، كان REvil على رأس قائمة مجموعات الجرائم الإلكترونية التي تعمل الحكومة الأمريكية ضدها بالتعاون مع شركائها الدوليين. كما يبدو أن REvil قد أكدت الاختراق ، حيث قالت إحدى الشخصيات القيادية المزعومة ، والمعروفة على الإنترنت باسم "0_neday" ، إن طرفًا غير معروف قد اخترق خوادم المجموعة.

تصاعدت العمليات ضد REvil بعد اختراق Kaseya في يوليو

وفقًا لمصادر نقلتها رويترز ، صعد مكتب التحقيقات الفيدرالي عملياته ضد REvil بعد اختراق Kaseya المذكور في وقت سابق من هذا العام. بعد أيام قليلة من هذا الهجوم ، تمكن خبراء الأمن السيبراني الأمريكيون من اختراق البنية التحتية لشبكة REvil والسيطرة على بعض خوادمها على الأقل ، مما أجبر مواقع المجموعة على الإنترنت دون الاتصال بالإنترنت. وبحسب ما ورد تمت استعادة المواقع الشهر الماضي كجزء من REvil's الجهود المبذولة ل نعود إلى طرقها الشائنة، لكن الاستعادة سمحت أيضًا لسلطات إنفاذ القانون الأمريكية باستئناف عملياتها ضد العصابة ، وبلغت ذروتها في التطور الأخير.

رفض مكتب التحقيقات الفدرالي التعليق على القضية ، وكذلك فعل المتحدث باسم مجلس الأمن القومي بالبيت الأبيض. ومع ذلك ، فقد أكد الأخير أن السلطات تنفذ عمليات ضدهم مجموعات برامج الفدية بالتعاون مع القطاع الخاص و "بناء تحالف دولي لمحاسبة الدول التي تؤوي الفاعلين في مجال الفدية".

مصدر: رويترز

فرض دارث فيدر قاعدة جيدي الشهيرة على محقبيه