جاكرتا - شوهد موقع مظلم مرتبط بعصابة REvil لانتزاع الفدية، يوم الثلاثاء 13 يوليو، غير قابل للجراحة. وقد أكدت ذلك سي إن بي سي.
ليس من الواضح ما الذي تسبب في موقع مجموعة رانسومواري كخدمة إلى أسفل يوم الثلاثاء الماضي. يتم استقبال زوار الموقع ، الذين نشطوا مؤخرا ، برسالة تقول : "تعذر العثور على الخادم الذي يحمل اسم المضيف المحدد".
ويأتي اختفاء الموقع العام المرتبط بروسيا التابع ل REvil، والمعروف أيضا باسم سودينوكيبي، بعد تفشي فيروس الفدية الدولي في 2 يوليو/تموز.
في يوم الجمعة، 9 تموز/يوليو، سأل أحد الصحفيين الرئيس الأمريكي جو بايدن: "هل من المنطقي أن تهاجم الولايات المتحدة خوادم الكمبيوتر التي تستضيف هجمات برامج الفدية؟". "نعم"، أجاب بايدن، بحزم.
كما صرح مسؤول بمجلس الامن القومى فى نفس اليوم للصحفيين بانه من المتوقع ان تتخذ السلطات الامريكية اجراء فوريا ضد مجموعة برامج الفدية . بيد انهم لم يحددوا الاجراء الذى يتعين اتخاذه .
وقال "لن نرسل برقية حول ما هو الفعل بالضبط. بعضها سيكون حقيقيا ومرئيا، والبعض الآخر قد لا يكون كذلك. ولكننا نأمل فى ان يتم اتخاذ اجراء فى الايام والاسابيع القليلة القادمة " .
بعد ظهور البيان، بعد فترة ليست بالطويلة من اختفاء الموقع المرتبط بعصابة REvil.
وقال جون هولتكويست من شركة مانديانت للاستخبارات التهديدية لشبكة سي إن بي سي يوم الثلاثاء، 13 تموز/يوليو، "لا يزال الوضع مستمرا، لكن الأدلة تشير إلى أن شركة REvil قد خضعت لحذف متزامن ومخطط له لهياكلها التحتية، سواء من قبل المشغلين أنفسهم أو من خلال الصناعة أو إجراءات إنفاذ القانون". لو كانت هذه عملية تلاعب لما تم الكشف عن التفاصيل الكاملة على الارجح".
وقال أيضا أن هناك تحليلا يظهر أن المواقع المعروفة أن تكون مرتبطة REvil انتزاع الفدية RaaS إما حاليا أو لا تستجيب.
"مواقع Darknet (.onion) و clearnet (decoder.re) الخاصة ب Revil غير متصلة بالإنترنت ، وعلى الرغم من أننا لا نستطيع أن نرى بالضبط كيف تمت إزالة مواقع darknet هذه ، إلا أن نطاقات مواقع clearnet الخاصة بها توقفت عن حل عناوين IP الخاصة بها والأسماء الخاصة بها. لكن الخوادم لا تزال على الإنترنت".
وبالاضافة الى هجمات 2 يوليو ، يعتقد ايضا ان جماعة ار اى هاجمت مؤخرا اجهزة كمبيوتر جى بى اس ، مما اجبر اكبر شركة لتعبئة اللحوم فى العالم على اغلاق عملياتها فى الولايات المتحدة ليوم واحد فى يونيو ، وكذا تعطيل العمليات فى استراليا.
دفعت JBS فدية تعادل 11 مليون دولار أمريكي للعصابة لعدم تنفيذ الهجوم.
وكان لورانس أبرامز من شركة "بليبينغ كومبيوتر" قد غرد أيضا في وقت سابق من يوم الثلاثاء بأن موقع "ريفل" قد سقط. وأكد العديد من مسؤولي الأمن السيبراني في وقت لاحق هذا النبأ لشبكة سي إن بي سي.
وفي السابق، كان مكتب التحقيقات الفيدرالي قد حذر أيضا ضحايا هجمات برامج الفدية من أن دفع الفدية أمر غير مجد، لأنه يمكن أن يشجع النشاط الخبيث بشكل أكبر.
أحدث هجوم انتزاع الفدية، كشفت في وقت سابق من هذا الشهر من قبل مزود البرمجيات ومقرها فلوريدا كاسيا. وامتد الهجوم إلى ست دول أوروبية على الأقل واخترق آلاف الشبكات في جميع أنحاء الولايات المتحدة.
وفي مايو/أيار، شنت مجموعة قرصنة تعرف باسم "دارك سايد" لها صلات مزعومة بمجرمين روس هجوما على برنامج الفدية على خط أنابيب "كولونيال"، مما أجبر الشركات الأمريكية على إغلاق نحو 5500 ميل من خطوط الأنابيب.
وتسبب ذلك في انقطاع ما يقرب من نصف إمدادات الوقود في الساحل الشرقي وأدى إلى نقص البنزين في الجنوب الشرقي وتعطيل الرحلات الجوية. دفعت شركة كولونيال بايبلاين فدية قدرها 5 ملايين دولار لمجرمي الإنترنت لاستئناف العمليات.
بعد أسابيع قليلة من الهجوم، تمكن مسؤولو إنفاذ القانون الأمريكيون من استرداد 2.3 مليون دولار من البيتكوين من مجموعة القراصنة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
