خبر

  • تک بورد - قربانیان باج افزار وحشت کردند در حالی که FBI مخفیانه کلید رمزگذاری REvil را در دست داشت

    قربانیان باج افزار وحشت کردند در حالی که FBI مخفیانه کلید رمزگذاری REvil را در دست داشت
    9 ساعت و 44 دقیقه قبل

    حداکثر 1500 شرکت در حملات ماه ژوئیه به دام افتادند.
    به مدت سه هفته در جریان حمله باج افزار REvil در تابستان امسال ، FBI به طور مخفیانه کلیدی را که رمز اطلاعات و رایانه های حداکثر 1500 شبکه ، از جمله آنهایی که توسط بیمارستان ها اداره می شوند ، رمزگشایی کرد. مدارس و مشاغل

    FBI برای به دست آوردن کلید به سرورهای باند REvil نفوذ کرده بود ، اما پس از بحث در مورد آن با سایر آژانس ها ، دفتر تصمیم گرفت تا قبل از ارسال آن به قربانیان از ترس اطلاع از جنایتکاران منتظر بماند. منابع به پست گفتند که FBI نمی خواست باند REvil را از بین ببرد و امیدوار بود عملیات آنها را متوقف کند. در عوض ، REvil در 13 ژوئیه قبل از ورود FBI تاریک شد. به دلایلی که هنوز توضیح داده نشده است ، FBI تا 21 جولای کلید را سرفه نکرد.

    "ما کریستوفر ری ، مدیر FBI ، سه شنبه در کنگره گفت: "تصمیمات به صورت گروهی و نه یک جانبه است." "این تصمیمات پیچیده ای است ... که برای ایجاد حداکثر تأثیر طراحی شده است و برای مقابله با دشمنان که در آن ما باید منابع خود را نه تنها در سراسر کشور بلکه در سراسر جهان به دست آوریم ، زمان می برد."

    سالها اختلال

    REvil سابقه طولانی در استفاده از تاکتیک های فشار قوی برای اخاذی قربانیان دارد. این باند مستقر در روسیه برای اولین بار در سال 2019 ظاهر شد و در اوایل سال جاری دچار اشک شد. در ماه مارس ، این گروه یک شرکت حقوقی مشهور که نماینده U2 ، مدونا و لیدی گاگا بود ، هک کردند و 21 میلیون دلار درخواست کردند. وقتی شرکت حقوقی مخالفت کرد ، REvil تقاضا را دو برابر کرد و برخی از پرونده های لیدی گاگا را منتشر کرد. در ماه آوریل ، این گروه اطلاعات شرکت سازنده قرارداد Quanta Computer را سرقت کردند و جزئیات دو محصول اپل را منتشر کردند. سپس در ماه مه ، عملیات Colonial Pipeline از نیوجرسی تا تگزاس را متوقف کرد و منجر به کمبود سوخت شد. این گروه تابستان امسال دوباره ظاهر شد و عملیات در گوشت پردازنده JBS مستقر در برزیل را مختل کرد و باعث تعطیلی چندین کارخانه در ایالات متحده ، کانادا و استرالیا شد. هنگامی که از یک روز صفر در ابزارهای مدیریت از راه دور ساخته شده توسط Kaseya ، یک شرکت فناوری فلوریدا استفاده کرد ، دوباره ضربه زد. شکاف در محصول VSA این شرکت به REvil دسترسی به 54 ارائه دهنده خدمات را که شبکه های 1500 شرکت و سازمان های دیگر را مدیریت می کنند ، داد.

    فروشگاه های مواد غذایی در سوئد ، سالن های شهر در مریلند ، مدارس در نیوزلند و بیمارستانی در رومانی همه تحت تأثیر این حمله قرار گرفتند. Coop ، فروشگاه زنجیره ای مواد غذایی سوئدی ، حدود 700 فروشگاه را تعطیل کرد و شش روز طول کشید تا دوباره باز شود. قربانیان دیگر هفته ها برای بازیابی سیستم های خود صرف کردند.

    آنها برگشتند

    پنجشنبه گذشته ، شرکت امنیت سایبری Bitdefender یک ابزار رمزگشایی جهانی برای شبکه ها و رایانه های رمزگذاری شده قبل از شروع خواب زمستانی REvil در 13 ژوئیه منتشر کرد. یکی از مدیران Bitdefender گفت که حدود 250 قربانی تا کنون از این ابزار استفاده کرده اند. گفته می شود که کلیدی که این ابزار را ممکن می سازد از طرف یک سازمان مجری قانون است - اما نه FBI. پست گزارش داد که حداقل هشت قربانی جدید وجود دارد. با این حال ، ابزار Bitdefender برای قربانیان جدید کار نمی کند ، این نشان می دهد که REvil پس از مدت کوتاهی خرابی مجدداً عملیات خود را مجدداً راه اندازی کرده است.





خبرهای دیگر از فناوری اطلاعات