حمله سایبری به گروه باج افزاری REvil

خبرگزاری رویترز با استناد به گزارش کارشناسان مستقل امنیت سایبری مدعی شد هکرهای گروه باج افزاری رویل (REvil) مجبور شده‌اند در نتیجه یک عملیات سایبری بین‌المللی فعالیت‌های خود را متوقف سازند.

تام کلرمان، مشاور سرویس مخفی آمریکا در تحقیقات جرائم سایبری اعلام کرده اف‌بی‌آی و کشورهای همسو به‌اتفاق هم در عملیات علیه گروه‌های هکری مشارکت داشته‌اند و رویل گروه نخست لیست بوده است.

بر طبق گزارش رویترز پرتال گروه به نام هپی بلاگ (Happy Blog) که در آن هکرها اسامی قربانیان حملات سایبری خود و همچنین نمونه‌هایی از داده‌های مسروقه را منتشر می‌کردند، از دسترس خارج‌شده است.

در این میان، یادداشتی از کاربری به نام 0_neday نیز که احتمال می‌رود یکی از اعضای گروه رویل باشد، در فروم گروه‌های هکری منتشرشده است. این کاربر گفته بوده سرورهای گروه توسط افرادی ناشناس هک شده و او نیز گروه رویل را ترک کرده است.

پیشتر بلومبرگ مدعی شده بود سایت‌های گروه باج افزاری رویل که متهم به هک شرکت فراوری گوشت جی‌بی‌اس و شرکت سازنده نرم‌افزار کاسیا است، در دارک نت مسدود شده‌اند.

منابع این خبرگزاری چندی بعد گزارش دادند پرتال هپی بلاگ مجداد راه‌اندازی شده است.

پرتال مذکور بنا به ادعای این خبرگزاری پس از ماجرای حمله سایبری رویل به شرکت فراوری گوشت جی‌بی‌اس و شرکت نرم‌افزاری کاسیا به فعالیت خود پایان داده بود.

حمله سایبری به کاسیا که اوایل ماه ژوئیه رخ داد دست‌کم 6 شرکت ارائه‌دهنده خدمات اینترنتی را تحت تأثیر قرار داد. حدودا 200 شرکت کوچک‌ نیز از مشتریان این 6 شرکت بوده‌اند.

گفته‌شد داده‌های این شرکت‌ها توسط گروه باج افزاری رویل منتسب به روسیه رمزگذاری شده است. رئیس‌جمهور آمریکا در این خصوص گفته بود مطمئن نیست حمله از سوی روسیه انجام‌شده است. در حمله به شرکت جی‌بی‌اس نیز که 31 می 2021 رخ داد، انگشت اتهام به سمت رویل نشانه رفت.

سخنگوی کاخ سفید جنیفر ساکی اعلام کرده بود کاخ سفید اطلاعاتی در مورد اینکه مقامات روسیه حملات سایبری اخیر را علیه ایالات‌متحده سازماندهی کرده‌اند، در اختیار ندارد؛ اما معتقد است که مسکو می‌بایست تدابیری در این راستا اتخاذ کند.

عملیات سایبری علیه گروه رویل برای بار دوم در حالی رخ می‌دهد که شورای امنیت ملی آمریکا اخیرا نشستی با حضور 30 کشور برای مقابله با تهدیدات باج افزاری برگزار کرده است.