یوروپل اعلام کرد در اقدامی مشترک چند تن از همدستان گروه REvil، یکی از مهمترین گروههای جرائم سایبری تاریخ، دستگیر شدهاند.
دو تن از این متهمان توسط پلیس رومانی دستگیر شدهاند و گفته میشود طی پنج هزار حملهی باجافزاری مبلغ 600 هزار دلار از قربانیان اخاذی کردهاند.
این دستگیریها که در تاریخ 4 نوامبر صورت گرفتهاند، بخشی از عملیات مشترک GoldDust بودهاند. از فوریه 2021 طی این عملیات، سه تن از همدستان دیگر این گروه و دو مظنون مرتبط با حملات باجافزار GandCrab در کویت و کره جنوبی دستگیر شدهاند.
از دستگیرشدگان مرتبط با این عملیات فردی 22 ساله و اهل اوکراین به نام یروسلاو واسینسکی (Yaroslav Vasinskyi) است که در اکتبر و به اتهام حملهی گسترده به شرکت نرمافزاری کاسیا (Kaseya) دستگیر شده است. طی این حمله در جولای 2021، حدود 1500 کسبوکار امریکایی تحت تأثیر قرار گرفتهاند.
متهمان مذکور در مجموع از 7 هزار قربانی حملات باجافزاری خود حدود 200 میلیون یورو دریافت کردهاند.
با قدرتمندترین آنتیویروسهای دنیا از اندپوینتهای خود محافظت کنید!
گروه Ransomware Evil یا همان REvil که به نام Sodinokibi نیز معروف است و گفته میشود از گروه GandCrab انشعاب یافته، حملات باجافزاری شاخصی در سال 2019 انجام دادهاند.
این گروه بعد از حملات باجافزاری به شرکت کاسیا فراز و نشیبهای زیادی را پشت سر گذاشته است. دولتهای بسیاری در سراسر جهان برای مهار اکوسیستم باجافزارها تحت عنوان «حملات سایبری روزافزون و جهانی با پیامدهای امنیتی و اقتصادی بسیار» عزم کردهاند. در 14 جولای پورتالهای این گروه در دارکوب ناپدید شد و بعد از دو ماه در سپتامبر دوباره بازگشت.
به گزارش واشنگتن پست، ماه قبل بعد از اولتیماتوم فرماندهی سایبری ایالات متحده برای شناسایی زیرساختهای تور گروه REvil، این گروه دوباره فعالیتهایش را متوقف و وبسایتهایش را آفلاین کرد.
سازمان امنیت سایبری رومانی (Bitdefender) یک دیکریپتور بینالمللی منتشر کرده است تا قربانیان حملات باجافزاری با استفاده از آن اطلاعات از دسترفتهشان را ریکاوری کنند.
یوروپل، اینترپل و Eurojust با همکاری بینالمللی کشورهای استرالیا، بلژیک، کانادا، فرانسه، آلمان، هلند، نروژ، فیلپین، لهستان، رومانی، امریکا، کویت، بریتانیا، کره جنوبی و سوئد در تلاش برای شناسایی، شنود و مصادرهی زیرساختهای کارتل باجافزار REvil است.
