رویترز گزارش داده است که اف بی آی (FBI) با همکاری سازمانهای امنیت سایبری سایر کشورها موفق به هک کردن گروه هکری REvil شده است. این گروه هکری مسئول باج افزارهایی بوده که اخیراً به اپل و چند شرکت نرمافزاری دیگر حملات سایبری گستردهای داشته است. اف بی آی گفته است که دارک وب متعلق به این گروه هکری را نیز که برای فروش اطلاعات هکشده راهاندازی کرده بودند از دسترس خارج کرده است.
مطالب مرتبط:
این گروه هکری زمانی خبرساز شدند که تککرانچ این هفته با انتشار گزارشی گفت که وبسایت تور آنها دیگر قابل دسترس نیست و احتمالاً مورد حمله هکرها قرار گرفته است. هیچ گروهی مسئولیت این حمله را بر عهده نگرفت، اما رویترز همانموقع گزارش داد که دولت آمریکا در حال انجام اقداماتی برای مقابله با هکرها از جمله گروه هکری REvil است. بعد از بررسیها مشخص شد که گروه REvil مسئول این حمله بوده و در گذشته نیز حملات متعددی به برخی شرکتها داشته و هزینههای زیادی را به آنها تحمیل کرده است.
همین موضوع باعث شد تا وزارت خزانهداری آمریکا با اعمال تحریمهایی امکان نقد کردن پولهای هکشده را سختتر کند و وزارت دادگستری آمریکا هم یک تیم اختصاصی برای بررسی جرایم مرتبط با رمزارزها تشکیل دهد.
گروه هکری REvil قبلاً حملاتی به یکی از تامینکنندگان اپل داشته که باعث فاش شدن طرح شماتیک مک بوک پروهای جدید این شرکت شد. این گروه همچنین حملاتی به شرکتهایی مانند JBS ،Kaseya ،Travelex و ایسر داشته است. وزارت خزانهداری آمریکا این گروه را یکی از بزرگترین گروههای مرتبط با حملات باجافزاری دانسته است.
حالا این گروه هکری توسط اف بی آی هک شده و دارک وب مرتبط با آنها نیز مسدود گردیده است؛ هرچند که احتمال برگشت این گروه همیشه وجود دارد. رویترز در گزارش خود گفته است که یکی از اعضای این گروه ظاهراً یک فایل پشتیان را بازگردانی کرده که میتواند نشاندهنده فعالیت مجدد این گروه باشد. یک کارشناس امنیت سایبری روس هم به رویترز گفته است که آلوده کردن فایلهای پشتیبان یکی از تاکتیکهای رایج گروه REvil است.
منبع: The Verge
نظرات