روسیه می گوید باند باج افزار REvil را خنثی کرده است


جمجمه و استخوان های متقاطع در کد باینری

مقامات مجری قانون روسیه روز جمعه اعلام کردند که 14 نفر را که با REvil، یک گروه باج افزار برتر که عملیات مهم اهداف ثروتمند را مختل کرده و داده های آنها را گروگان گرفته است، دستگیر کرده اند.

این اقدام که توسط FSB روسیه، آژانس جانشین KGB انجام شد، نمونه نادری از سرکوب جرایم سایبری توسط دولت این کشور توسط شهروندانش است. ایالات متحده و روسیه هیچ معاهده ای برای استرداد ندارند و منتقدان می گویند کرملین به طور معمول مجرمان سایبری را تا زمانی که سازمان های مستقر در اتحاد جماهیر شوروی سابق را هدف قرار ندهند، پناه می دهد. این دستگیری ها در حالی صورت می گیرد که تنش ها بین روسیه و آمریکا بر سر بن بست اوکراین افزایش یافته است.

شکارچی بازی بزرگ خنثی شد

مقامات روسی نوشتند: «اف‌اس‌بی روسیه ترکیب کامل جامعه جنایتکار «REvil» و مشارکت اعضای آن در گردش غیرقانونی وسایل پرداخت و فعالیت‌های غیرقانونی مستند را ایجاد کرد. این افراد در راستای اجرای طرح مجرمانه اقدام به توسعه نرم افزارهای مخرب و سازماندهی سرقت وجوه از حساب های بانکی اتباع خارجی و نقدینگی آنها از جمله با خرید کالاهای گران قیمت از طریق اینترنت کردند.

بیانیه روز جمعه افزود: «در نتیجه اقدامات مشترک FSB و وزارت امور داخلی روسیه، جامعه جنایتکار سازمان یافته از بین رفت. زیرساخت اطلاعاتی مورد استفاده برای مقاصد جنایی خنثی شد.»

REvil اولین بار در آوریل 2019 ظاهر شد و به سرعت به دلیل مهارت فنی و تاکتیک‌های سخت‌گیرانه‌اش، که شامل باج‌افزار بسیار قابل تنظیم و شرمساری عمومی قربانیانش بود، شهرت پیدا کرد. این باند چیزی را که در محافل باج‌افزار به عنوان شکار بازی‌های بزرگ شناخته می‌شود، انجام داده است، به این معنی که سازمان‌ها را با جیب‌هایی به اندازه کافی عمیق برای پرداخت هزینه‌های چند ده میلیون دلاری هدف قرار داده است. در آوریل سال جاری، محققان REvil را به عنوان گروه باج افزار شماره 3، مسئول حدود 4 درصد از حملات به بخش های دولتی و خصوصی، رتبه بندی کردند.

قربانیان REvil شامل تولیدکننده بین المللی گوشت و مرغ JBS SA بودند که در ماه ژوئن مورد حمله قرار گرفت و برخی از عملیات ها را تعطیل کرد. سایر قربانیان REvil شامل یک شرکت حقوقی است که نماینده لیدی گاگا و دیگر افراد مشهور بود. شرکت نرم افزاری Kaseya نیز مورد نفوذ قرار گرفت و منجر به آلوده شدن حدود 1500 سازمانی شد که از Kaseya یا یکی از مشتریان آن خدمات می خواستند. در ماه اکتبر، REvil سایت شرمساری Happy Blog خود را پس از اینکه اعضا گفتند زیرساخت آنها هک شده است، تعطیل کرد.

یک عملیات مشترک بین FSB و پلیس محلی 25 آدرس را بازرسی کرد و 14 نفر را بازداشت کرد. همچنین 426 میلیون روبل، 600000 دلار، 500000 یورو، تجهیزات کامپیوتری و 20 خودروی لوکس کشف و ضبط شد. مقامات روسی گفتند که مستقیماً همتایان آمریکایی خود را از این اقدام مطلع کردند. FSB گفت که مقامات این عملیات را پس از درخواست ایالات متحده انجام دادند.

سال گذشته، پرزیدنت بایدن بارها همتای روس خود ولادیمیر پوتین را برای دستگیری سندیکاهای جرایم سایبری در روسیه تحت فشار قرار داد و هشدار داد که حملات به خطوط لوله و زیرساخت های حیاتی مشابه قابل تحمل نخواهد بود.