إختفاء مجموعة قراصنة الفدية REvil

تكنولوجيا الخميس 29 يوليو 2021
إختفاء مجموعة قراصنة الفدية REvil

"أبل" ، "كاسيا" ، "كوب سويدن" شركات من مختلف أنحاء العالم تتعرض لما يعرف ببرنامج الفدية وهو هجوم سيبراني يقوم بإستغلال ثغرات أمنيّة في الأنظمة من أجل تشفير البيانات في المقابل مطالبة المتضررين من البرنامج بفدية لفكّ تشفير البيانات من قبل القراصنة أو الجهة المسؤولة عن هذا الهجوم وقد عرف هذا النوع من الهجمات مع مجموعة "REvil" و هي مجموعة من القراصنة من أصول روسيّة.

ظهرت مجموعة "REvil" أو "Ransomeware Evil" أوّل مرّة في سنة 2019 وخلال العام الحالي كانت المجموعة مسؤولة عن أكثر من 360 هجمة على شركات ومؤسسات في الولايات المتحدة وحدها.

كانت أقسى هجمات مجموعة "REvil" هي هجومها على عملاق تصنيع اللحوم "جي بي أس" JBS في مايو من هذا العام مما تسبب في إغلاق جميع محلاتها في الولايات المتحدة و لو لفترة وجيزة لكن خسائر "جي بي أس" كانت كبيرة .

" كاسيا " أيضا إحدى الشركات البرمجيّة بالولايات المتحدة كانت هدفا للمجموعة حيث استولت" REvil " على بياناتها و طالبت الشركة بفدية وصلت حدود 70 مليون دولار .

كما أنّ هذه المجموعة قامت بنشر فضائح عن الرئيس الأمريكي السابق دونالد ترامب و هددت بنشر المزيد إن لم يمتثل الرئيس الأمريكي وقتها لدفع الفدية و حصلت المجموعة على هذه المعلومات من خلال السيطرة على رسائل بريده الإلكتروني .

عرضت الخارجيّة الأمريكية جوائز ماليّة كبيرة وصلت الى 10 ملايين دولار لقاء مساعدتها في تحديد هويّة المخترقين بإعتبار هؤلاء يهددون البنية التحتيّة للولايات المتحدة كما أنهم يتأمرون عليها مع دول وسلطات اجنبيّة على حدّ تعبير الخارجيّة ضمن برنامج سمي ب" مكافآت من أجل العدالة" و هو برنامج يبحث عن المعلومات التي "تؤدي إلى تحديد هوية أو موقع أي شخص يشارك في أنشطة إلكترونية ضارة ضد البنية التحتية الحيوية للولايات المتحدة .

الغريب و المريب في كلّ هذا هو إختفاء المجموعة من على شبكة الويب العميق او "Deep Web" من خلال إختفاء مواقعها و حتى المدونة الخاصّة بهم " Happy Blog" تحديدا في 13 من جويلية 2021 ،هذا ما يتركنا أمام العديد من التساؤلات والتكهنات أولها سبب اختفائهم المفاجئ وصولا الى كيف سيتواصل المتضررون من برنامج الفدية مع هؤلاء القراصنة لفكّ تشفير بياناتهم.

رجّح البعض إختفاء المجموعة الى الإكتفاء من عمليات القرصنة و جمعهم المال الوفير للعيش الهنيء حيث أكدت بعض الشركات المختصة في الحوادث السيبرانيّة انّ المجموعة نجحت في أن تجمع أكثر من 100 مليون دولار فيما مال جزء آخر من المحللين بانّ مواقعهم ومدونتهم قد تمّ الإستيلاء عليها و أنهم يتعرضون لهجوم شرس من الحكومة الأمريكيّة التي كانت المتضرر الأوّل من هذه المجموعة.

في حين انّ هناك أقاويل أخرى عن كون المجموعة تريد الإبتعاد عن لفت الأنظار حيث سلطت كلّ الأضواء عليها في الفترة السابقة و هو بمثابة تراجع أو إنسحاب تكتيكي إستعداد للعودة لاحقا، الجدير بالذكر أيضا أنّ الرئيس بايدن والزعيم الروسي فلاديمير بوتين قد ناقشا أمور حول الأمن السيبراني في الشهر الماضي و يرجح أيضا كون الحكومة الروسيّة تعاملات مع هؤلاء القراصنة في الخفاء.


لم يقتصر الإختفاء على مجموعة " REvil " فقط حيث إختفت من الشبكة أيضا مجموعة " DarkSide ransomware " بعد فترة وجيزة من إستغلال برامجهم في إختراق نظام " Colonial Pipeline " الذي أدى إلى إغلاق خطوط الغاز عبر الساحل الشرقي للولايات المتحدة.

في حين تبقى أسباب الاختفاء الحقيقة غير معروفة ومجهولة رغم كثرة التكهنات خاصّة مع التزام المتحدث الرسمي للمجموعة بالصمت.

شارك المقال

ماذا تعرف عن "إختفاء مجموعة قراصنة الفدية REvil" شاركنا بها في التعليقات

قرصنة نصف مليار حساب فايسبوك
فيفري 2004 هي نقطة تحول في عالم التواصل عند البشر فقد اتى شابّ جامعي بفكرة موقع صغيرة، أصبحت بعد أقل من 20 ع ...

عرض المزيد ...

الهجمات الإلكترونيّة : خطر من المستقبل
منذ أيام قليلة استطاع أحد الهاكر الولوج الى ملفّ الشفرة المصدرية على منصّة GIT و عدّل في بعض الملفات ...

عرض المزيد ...