روسیه با افزایش تنش در اوکراین، هکرهای REvil را سرنگون می کند


من فکر می کنم که نگران انگیزه های پنهان روسیه هستم [for conducting the REvil arrests] جان هالتکوئیست، معاون اطلاعات تهدید در شرکت امنیتی Mandiant می‌گوید کاملاً منطقی است. “این اساساً یک پر در کلاه آنها است و شما قطعاً می توانید یک دیدگاه بدبینانه از آن داشته باشید و فکر کنید که همه اینها یک علامت است. اما من فکر می کنم در نهایت هنوز هم یک خبر خوب است. بازیگران باید بدانند که اگر هزاران نفر را آزار و اذیت می‌کنید و صدها میلیون دلار می‌دزدید، نمی‌توانید به غروب آفتاب بروید.»

این اولین بار نیست که یک عضو ادعایی REvil با اقدام مجریان قانون مواجه می شود. در ماه نوامبر، یاروسلاو واسینسکی، ملیت اوکراینی 22 ساله در لهستان دستگیر شد و متهم به انجام حمله کاسیا شد. بر اساس کیفرخواست وزارت دادگستری، Vasinskyi ظاهراً از یک محصول Kaseya برای استقرار کد REvil سوء استفاده کرده است که سپس باج‌افزار گروه را از طریق شبکه‌های Kaseya پخش می‌کند. یوگنی پولیانین، یک تبعه روسیه 28 ساله، همچنین به استقرار باج افزار REvil متهم شد – او متهم به انجام 3000 حمله باج افزار است – و 6.1 میلیون دلار از دارایی های او توقیف شد.

سازمان های مجری قانون در سراسر جهان، از جمله در اوکراین، به طور فزاینده ای با یکدیگر در تلاش برای مقابله با بازیگران باج افزار همکاری می کنند. از فوریه 2021، یوروپل پنج هکر مرتبط با REvil را دستگیر کرده است و می گوید 17 کشور بر روی تحقیقات آن کار می کنند. اینها شامل ایالات متحده، بریتانیا، فرانسه، آلمان و استرالیا است.

با این حال، بدون همکاری روسیه، مقامات دارای محدودیت‌های سختی برای هدف قرار دادن باندها بوده‌اند. پس از اینکه REvil با یک سری حملات مخرب و مخرب در تابستان 2021 به اوج یا نادر رسید، پس از اینکه مجریان قانون بین‌المللی زیرساخت‌های آن را به خطر انداخت، عمدتاً تاریک شد. با این حال، سایر گروه‌های مستقر در روسیه، مانند باند بدنام DarkSide و جانشین آن BlackMatter، حداقل در حال حاضر به هدف‌گیری خود ادامه داده‌اند.

“فکر می کنم سوال بزرگ این است که آیا این نشان دهنده یک تغییر واقعی در نیات روسیه برای مقابله با این مشکل است یا REvil صرفاً در تلاش برای کاهش فشار بین المللی قربانی شده است؟” برت کالو، تحلیلگر تهدید در شرکت آنتی ویروس Emsisoft می گوید. “من به دومی مشکوک هستم.”

با این حال، کالو و دیگران تأکید می‌کنند که اگرچه یادگیری بیشتر در مورد رویکرد دولت روسیه به زمان نیاز دارد، اما دیدن تعداد زیادی از اپراتورهای REvil دستگیر شده باید مقداری اثر بازدارنده داشته باشد. و در یک صنعت به هم پیوسته مانند بازار باج افزار، هر اختلالی قابل توجه است.

جیک ویلیامز، پاسخ دهنده حادثه و هکر سابق آژانس امنیت ملی، می گوید: «من موافقم که باید انگیزه ای غیر از اینکه «ایالات متحده به خوبی از ما خواسته است» وجود داشته باشد، اما صرف نظر از این، این امر اقتصاد باج افزار را حداقل در کوتاه مدت بیشتر مختل می کند.

در درازمدت، چندین گروه باج‌افزاری که خارج از روسیه فعالیت می‌کنند همچنان فعال هستند. سرنگونی REvil نشانه پیشرفت است، اما آنچه واقعاً اهمیت دارد، اشتهای کرملین برای تعقیب آن باندهای دیگر نیز خواهد بود.


بیشتر داستان های سیمی بزرگ