فوری: وبسایت گروه هکری باج افزار روسی REvil از دسترس خارج شد

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 23 تیر 1400 18:00

در اتفاقی عجیب و از پیش تعیین یا اعلام نشده، وبسایت‌های در ارتباط با گروه بزرگ هکری اینترنتی REvil که در امر آلوده سازی داده‌های شرکت‌های بسیار مهمی در سراسر دنیا دست داشت به صورت ناگهانی از دسترس خارج شده‌اند.

اگر اخبار چند روز گذشته پیرامون بالا گرفتن تنش‌های بین دولت‌های آمریکا و روسیه پیرامون حملات سایبری از جانب گروه‌های مرتبط با طرف مقابل قرار گرفته‌اید. یکی از موارد بسیار مهم در مورد این حملات، مشکلات بسیاری بود که گروهی موسوم به REvil که احتمال ارتباط آن با هکرهای روسی مطرح شده بود، ایجاد نموده است.

در ادامه و ساعاتی پیش به طور ناگهانی مشاهده شد که کلیه وبسایت‌های موجود در دارک‌‌وب که به نوعی اخبار و موارد مربوط با این گروه را پوشش می‌دادند از دسترس خارج شده یا به اصطلاح، دان شده‌اند.

اگرچه ناپدید شدن، پدیده‌ای مرسوم در دنیای هک و باج‌افزارهاست ولی هنوز معلوم نیست آیا این سایت‌ها به صورت موقت غیرقابل دسترس شده‌اند یا خود این گروه هکری یا مقامات قانونی آنها را از دسترس خارج کرده اند.

آلن لیسکا، تحلیلگر ارشد تهدید در شرکت امنیت سایبری "رکوردِد فیوچر" در پیامی اعلام کرد

هنوز زود است با اطمینان در این باره صحبت کنیم اما هرگز ندیده بودم زیرساخت آنها به این صورت غیرفعال شود. نمی توانم هیچ بخشی از زیرساخت آنها را در فضای آنلاین پیدا کنم. صفحه اخاذی آنها غیرقابل دسترس شده و همه پرتالهای پرداخت آنها آفلاین شده است.

قطع ناگهانی سایتهای این گروه درست چند روز پس از اظهارات جو بایدن، رییس جمهور آمریکا روی داد. وی گفت: ولادیمیر پوتین، همتای روسی خود را برای اقدام علیه هکرهایی که از خاک روسیه حملات باج افزاری اخیر را هدایت کرده اند، تحت فشار قرار داده است.

بایدن به خبرنگاران گفته بود من برای پوتین کاملا روشن کردم که آمریکا انتظار دارد هنگامی که عملیات باج افزاری از خاک روسیه انجام می گیرد حتی اگر تحت حمایت دولت نباشد، انتظار داریم که دولت روسیه مداخله کند.

نمایندگان اف بی آی، سازمان امنیت سایبری و امنیت زیرساخت و کاخ سفید در این باره اظهارنظر نکردند. همچنین دیمیتری پسکوف، سخنگوی کرملین هم درباره این قطعی ابراز بی اطلاعی کرد.

پسکوف روز دوشنبه گفته بود روسیه منتظر اطلاعات دقیقتر از سوی آمریکا درباره حملات سایبری است که از خاک روسیه انجام شده است. این در حالی است که کاخ سفید اعلام کرده که اطلاعات درباره هکرها را در اختیار دولت روسیه قرار داده است.

گروه هکری REvil که از سوی شرکت‌های امنیت سایبری و دولت آمریکا مظنون به انجام عملیات از خاک روسیه است، متهم است عامل حمله به شرکت صنایع گوشتی جی بی اس است. این شرکت که در پی این حمله فعالیتهایش را در آمریکا متوقف کرده بود، مجبور شد ۱۱ میلیون دلار باج پرداخت کند.

این گروه این اواخر حمله باج افزاری گسترده ای را آغاز کرد که صدها شرکت در سراسر جهان را فلج کرد. این هکرها شرکت نرم افزاری کاسیا و مشتریانش را در این حمله هدف گرفتند.

بر اساس گزارش بلومبرگ، دولت بایدن در پی افزایش حملات باج افزاری، مبارزه با گروههای هکری خلافکار را یک اولویت امنیت ملی قرار داده است. گروه دارک ساید که گروه هکری روسی متهم به حمله باج افزاری علیه شرکت کلونیال پایپ لاین است، پس از این حمله صفحات دارک وب خود را بست. کارشناسان امنیت سایبری می گویند معلوم نیست این گروه از فعالیت کنار کشیده یا تحت نام دیگری فعالیت می کند.