وفقًا لثلاثة خبراء في مجال الإنترنت من القطاع الخاص يعملون مع السلطات الأمريكية ومسؤول سابق:
الشركاء السابقون وشركاء الرئيسوتتحمل العصابات الإجرامية التي تقودها روسيا المسؤولية عن هجوم إلكتروني على خط أنابيب كولونيال في شهر مايو، مما أدى إلى نقص واسع النطاق في الغاز على الساحل الشرقي للولايات المتحدة. ومن بين الضحايا المباشرين لـ REvil – أكبر منتج للحوم JBS. الموقع الإلكتروني “مدونة سعيدة” المجموعة الإجرامية التي كانت تستخدم لتسريب بيانات الضحايا وابتزاز الشركات، لم تعد متوفرة.
وقال المسؤولون إنه في الهجوم على كولونيال.استخدمت برنامج تشفير يُسمى DarkSide، والذي تم تطويره بواسطة مجموعة REvil. وقال توم كيليرمان، رئيس استراتيجية الأمن السيبراني في VMWare، إن مسؤولي إنفاذ القانون والمخابرات منعوا الشركات الأخرى من الوقوع فريسة للعصابة.
</ img>
وقال قائد المجموعة، المعروف باسم "0_neday"، والذي ساعد في إعادة تشغيل المجموعة بعد إغلاق سابق، إن خوادم REvil تعرضت للاختراق من قبل جهة لم يذكر اسمها.
“الخادم تم اختراقه وكانوا يبحثون عني”, – تم النشر بواسطة 0_neday في منتدى الجرائم الإلكترونية في نهاية الأسبوع الماضي. “حظ سعيد للجميع; سأغادر”.
محاولات من قبل حكومة الولايات المتحدة لوقف REvil واحدمن بين أسوأ عشرات من عصابات برامج الفدية التي تتسلل إلى جانب المتسللين وتشل الشركات في جميع أنحاء العالم ، وقد تكثفت بعد أن اخترقت المجموعة شركة إدارة البرمجيات الأمريكية Kaseya في يوليو.
فتح هذا الاختراق الوصول إلى مئات عملاء Kaseya في وقت واحد ، مما أدى إلى العديد من مكالمات الطوارئ للرد على الحوادث السيبرانية.
المصدر: رويترز
</ p>