دستگیری ۷ تن از هم‌دستان گروه REvil

دستگیری REvil

یوروپل اعلام کرد در اقدامی مشترک چند تن از هم‌دستان گروه REvil، یکی از مهم‌ترین گروه‌های جرائم سایبری تاریخ، دستگیر شده‌اند.
دو تن از این متهمان توسط پلیس رومانی دستگیر شده‌اند و گفته می‌شود طی پنج هزار حمله‌ی باج‌افزاری مبلغ 600 هزار دلار از قربانیان اخاذی کرده‌اند.

این دستگیری‌ها که در تاریخ 4 نوامبر صورت گرفته‌اند، بخشی از عملیات مشترک GoldDust بوده‌اند. از فوریه 2021 طی این عملیات، سه تن از هم‌دستان دیگر این گروه و دو مظنون مرتبط با حملات باج‌افزار GandCrab در کویت و کره جنوبی دستگیر شده‌اند.

از دستگیرشدگان مرتبط با این عملیات فردی 22 ساله و اهل اوکراین به نام یروسلاو واسینسکی (Yaroslav Vasinskyi) است که در اکتبر و به اتهام حمله‌ی گسترده به شرکت نرم‌افزاری کاسیا (Kaseya) دستگیر شده است. طی این حمله در جولای 2021، حدود 1500 کسب‌وکار امریکایی تحت تأثیر قرار گرفته‌اند.
متهمان مذکور در مجموع از 7 هزار قربانی حملات باج‌افزاری خود حدود 200 میلیون یورو دریافت کرده‌اند.

با قدرتمندترین آنتی‌ویروس‌های دنیا از اندپوینت‌های خود محافظت کنید! 

گروه Ransomware Evil یا همان REvil که به نام Sodinokibi نیز معروف است و گفته می‌شود از گروه GandCrab انشعاب یافته، حملات باج‌افزاری شاخصی در سال 2019 انجام داده‌اند.
این گروه بعد از حملات باج‌افزاری به شرکت کاسیا فراز و نشیب‌های زیادی را پشت سر گذاشته است. دولت‌های بسیاری در سراسر جهان برای مهار اکوسیستم باج‌افزارها تحت عنوان «حملات سایبری روزافزون و جهانی با پیامدهای امنیتی و اقتصادی بسیار» عزم کرده‌اند. در 14 جولای پورتال‌های این گروه در دارک‌وب ناپدید شد و بعد از دو ماه در سپتامبر دوباره بازگشت.

به گزارش واشنگتن پست، ماه قبل بعد از اولتیماتوم فرماندهی سایبری ایالات متحده برای شناسایی زیرساخت‌های تور گروه REvil، این گروه دوباره فعالیت‌هایش را متوقف و وب‌سایت‌هایش را آفلاین کرد.
سازمان امنیت سایبری رومانی (Bitdefender) یک دیکریپتور بین‌المللی منتشر کرده است تا قربانیان حملات باج‌افزاری با استفاده از آن اطلاعات از دست‌رفته‌شان را ریکاوری کنند.

یوروپل، اینترپل و Eurojust با همکاری بین‌المللی کشورهای استرالیا، بلژیک، کانادا، فرانسه، آلمان، هلند، نروژ، فیلپین، لهستان، رومانی، امریکا، کویت، بریتانیا، کره جنوبی و سوئد در تلاش برای شناسایی، شنود و مصادره‌ی زیرساخت‌های کارتل باج‌افزار REvil است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *