نجحت الحكومة الأمريكية في اختراق مجموعة القرصنة REvil، الكيان الذي يقف وراء هجمات طلب الفدية المرتبطة بتسريبات شركة آبل، والهجمات على بائعي برامج المؤسسات، وغير ذلك، وفقًا لتقرير صادر عن وكالة رويترز.
وقالت المصادر إن مكتب التحقيقات الفيدرالي والخدمة السرية والقيادة الإلكترونية ومنظمات من دول أخرى قد عملوا معًا لإيقاف عمليات المجموعة هذا الشهر.
ولم يعد موقع Happy Blog الخاص بمجموعة الجريمة، الذي تم استخدامه لتسريب بيانات الضحايا وابتزاز الشركات، متاحًا.
وبدأت التقارير حول أن المجموعة لم تعد متصلة بالإنترنت بالظهور في وقت سابق من هذا الأسبوع، حيث إن موقع Tor الخاص بها لم يعد متاحًا.
وكانت هناك تكهنات بحدوث اختراق، غذته مشاركة في المنتدى من أحد قادة المجموعة المشتبه بهم قائلة إن خادمها مخترق. ولكن لم يكن من الواضح في ذلك الوقت من المسؤول.
واستشهدت وكالة رويترز بمصادر تقول إن عملية الحكومة ضد متسللي هجمات طلب الفدية، بما في ذلك REvil، لا تزال مستمرة.
وتقوم الولايات المتحدة ببطء بشد الخناق على المجموعات المرتبطة بهجمات طلب الفدية، حيث أصبحت الهجمات باهظة التكلفة للشركات (ورد أن إحدى الشركات دفعت فدية قدرها 40 مليون دولار لاستعادة عملياتها).
وفرضت وزارة الخزانة عقوبات تجعل من الصعب تحقيق استفادة مادية من الأجهزة المخترقة. وأنشأت وزارة العدل فريقًا للتحقيق في الجرائم التي ارتكبتها بورصات العملات المشفرة، مستشهدة بتأثير برامج الفدية عدة مرات في إعلانها.
كانت REvil محط الأنظار مؤخرًا بسبب الطبيعة البارزة أو العالية التأثير للهجمات المرتبطة بها. وتم إلقاء اللوم عليها في هجوم على مورد آبل وتسريب مخططات لأجهزة ماك بوك برو. بالإضافة إلى ذلك هناك هجمات على JBS و Kaseya و Travelex و Acer.
وتسارعت محاولات الحكومة الأمريكية لوقف REvil بعد أن قامت باختراق شركة إدارة البرمجيات الأمريكية Kaseya في شهر يوليو.
وبعد الهجوم على Kaseya، حصل مكتب التحقيقات الفيدرالي على مفتاح فك تشفير عالمي سمح للمصابين عبر Kaseya باستعادة ملفاتهم دون دفع فدية.
ولكن مسؤولي تطبيق القانون حجبوا المفتاح في البداية لأسابيع بينما كانوا يلاحقون أعضاء REvil، كما اعترف مكتب التحقيقات الفيدرالي في وقت لاحق.
وتمكن متخصصو تطبيق القانون والاستخبارات الإلكترونية من اختراق البنية التحتية لشبكة الحاسب في REvil، والسيطرة على بعض خوادمها.
وبعد أن توقفت المواقع الإلكترونية التي استخدمتها المجموعة للقيام بأعمال تجارية في شهر يوليو، اختفى المتحدث الرئيسي للمجموعة، الذي يطلق على نفسه Unknown، من الإنترنت.
وتم تسمية المجموعة من قبل شبكة إنفاذ الجرائم المالية بوزارة الخزانة الأمريكية كواحدة من أكبر مجموعات هجمات طلب الفدية من حيث المدفوعات المبلغ عنها.
وتوقفت REvil عن العمل سابقًا واختفى موقعها من الويب المظلم في شهر يوليو. وذلك بعد شهر واحد من إعلان مكتب التحقيقات الفيدرالي أن المجموعة كانت مسؤولة عن الهجمات ضد JBS. وهي شركة مسؤولة عن خمس إمدادات اللحوم في العالم.
وعندما استعاد أعضاء العصابة هذه المواقع من نسخة احتياطية في الشهر الماضي، أعادوا دون علم إعادة تشغيل بعض الأنظمة الداخلية التي كانت تخضع لسيطرة تطبيق القانون.
واستعادت REvil البنية التحتية من النسخ الاحتياطية على افتراض أنها لم تتعرض للخطر. ومن المفارقات، أن تكتيك العصابة المفضل في اختراق النسخ الاحتياطية انقلب ضدها.
وتعد النسخ الاحتياطية الموثوقة إحدى أهم الدفاعات ضد هجمات الفدية. ولكن يجب أن تظل غير متصلة بالشبكات الرئيسية.