گروه هکری REvil توسط اف بی آی هک شد

رویترز گزارش داده است که اف بی آی (FBI) با همکاری سازمان‌های امنیت سایبری سایر کشورها موفق به هک کردن گروه هکری REvil شده است. این گروه هکری مسئول باج افزارهایی بوده که اخیراً به اپل و چند شرکت نرم‌افزاری دیگر حملات سایبری گسترده‌ای داشته است. اف بی آی گفته است که دارک وب متعلق به این گروه هکری را نیز که برای فروش اطلاعات هک‌شده راه‌اندازی کرده بودند از دسترس خارج کرده است.

مطالب مرتبط:

• فروش اطلاعات ۱.۵ میلیارد نفر از کاربران فیس بوک در یک فروم هکری

• هکر ویندوز فروشگاه گوگل پلی را روی ویندوز ۱۱ نصب کرد

این گروه هکری زمانی خبرساز شدند که تک‌کرانچ این هفته با انتشار گزارشی گفت که وب‌سایت تور آن‌‌ها دیگر قابل دسترس نیست و احتمالاً مورد حمله هکرها قرار گرفته‌ است. هیچ گروهی مسئولیت این حمله را بر عهده نگرفت، اما رویترز همان‌موقع گزارش داد که دولت آمریکا در حال انجام اقداماتی برای مقابله با هکرها از جمله گروه هکری REvil است. بعد از بررسی‌ها مشخص شد که گروه REvil مسئول این حمله بوده و در گذشته نیز حملات متعددی به برخی شرکت‌ها داشته و هزینه‌های زیادی را به آن‌ها تحمیل کرده است.

همین موضوع باعث شد تا وزارت خزانه‌داری آمریکا با اعمال تحریم‌هایی امکان نقد کردن پول‌های هک‌شده را سخت‌تر کند و وزارت دادگستری آمریکا هم  یک تیم اختصاصی برای بررسی جرایم مرتبط با رمزارزها تشکیل دهد.

گروه هکری REvil قبلاً حملاتی به یکی از تامین‌کنندگان اپل داشته که باعث فاش شدن طرح شماتیک مک بوک پروهای جدید این شرکت شد. این گروه همچنین حملاتی به شرکت‌هایی مانند JBS ،Kaseya ،Travelex و ایسر داشته است. وزارت خزانه‌داری آمریکا این گروه را یکی از بزرگترین گروه‌های مرتبط با حملات باج‌افزاری دانسته است.

حالا این گروه هکری توسط اف بی آی هک شده و دارک وب مرتبط با آن‌ها نیز مسدود گردیده است؛ هرچند که احتمال برگشت این گروه همیشه وجود دارد. رویترز در گزارش خود گفته است که یکی از اعضای این گروه ظاهراً یک فایل پشتیان را بازگردانی کرده که می‌تواند نشان‌دهنده فعالیت مجدد این گروه باشد. یک کارشناس امنیت سایبری روس هم به رویترز گفته است که آلوده کردن فایل‌های پشتیبان یکی از تاکتیک‌های رایج گروه REvil است.

منبع: The Verge