اختفت للتو أكبر عصابة لبرامج الفدية في العالم من الإنترنت

تصوير جوردان هاريسون على Unsplash



اختفت فجأة إحدى عصابات برامج الفدية الأكثر انتشارًا في العالم من الإنترنت صباح يوم الثلاثاء. تأتي الهجرة الجماعية غير المبررة قبل يوم واحد فقط من موعد اجتماع كبار المسؤولين من البيت الأبيض وروسيا لمناقشة أزمة برامج الفدية العالمية.

كان طاقم برامج الفدية المعروف باسم REvil موجودًا منذ سنوات في جرائم الإنترنت المزدهرة تحت الأرض. ضخم 42٪ من جميع هجمات برامج الفدية الأخيرة تتبع هذه العصابة ، لكنهم معروفون باختراقين على وجه الخصوص. في وقت سابق من هذا الشهر ، العصابة ضرب ما لا يقل عن 1000 شركة من خلال مهاجمة شركة البرمجيات Kaseya. كانت واحدة من أوسع حملات برامج الفدية التي تم إجراؤها على الإطلاق. والشهر الماضي ، REvil نجاح وطالب مورد اللحوم JBS بدفع 11 مليون دولار. حتى عندما حوّل زعماء العالم انتباههم إلى برامج الفدية والتهديد بالعمل ، كان REvil متحديًا — حتى الآن.





يقول ألان ليسكا ، كبير محللي التهديدات في شركة ريكورد فيوتشر للأمن ، إنها حالة من الفوضى بعض الشيء بينما نكافح لمعرفة ما يحدث. نحن متفائلون بحذر بأن واحدة من أكبر العصابات قد انتهت.

هناك بعض التفسيرات المحتملة لأسباب الإغلاق اليوم. أولاً ، ربما تكون العصابة نفسها قد اختارت التقاعد إذا كسبت ما يكفي من المال أو شعرت بضغط كبير. ربما نجحت الولايات المتحدة أو حلفاؤها في إخراجهم من الإنترنت. أو ربما تكون الحكومة الروسية ، تحت رقابة دولية ، قد أجبرتهم على الإغلاق. قد يكون اختفائهم مؤقتًا أيضًا - يتظاهر العديد من مجرمي الإنترنت بـ 'التقاعد' قبل الظهور في النهاية بهويات جديدة.

نوصي بعدم القفز إلى أي استنتاجات فورية لأنه لا يزال مبكرًا ، ولكن REvil هي بالفعل واحدة من أكثر عصابات برامج الفدية التي رأيناها قسوة وإبداعًا ، كما يقول إكرام أحمد ، المتحدث باسم Check Point Software.



الإجابة غير واضحة ولا تزال المشكلة الأوسع لبرامج الفدية تلوح في الأفق.

لا أعرف ماذا يعني هذا ، لكن بغض النظر ، أنا سعيد! غرد كاتي نيكلز ، مديرة المخابرات في شركة Red Canary الأمريكية. إذا كانت عملية إزالة حكومية - رائعة ، فإنهم يتخذون إجراءً. إذا هدأ الممثلون طواعية - ممتاز ، ربما يكونون خائفين. لا يزال من المهم تذكر أن هذا لا يحل برامج الفدية.

لماذا تبدو أزمة برامج الفدية فجأة بلا هوادة

لقد أصابت الهجمات على الشركات الكبرى والبنية التحتية الحيوية الولايات المتحدة بالذعر ، لكن جذور المشكلة تعود إلى سنوات.

جميع المواقع التي تستخدمها عصابة REvil ، بما في ذلك المواقع التي تنشر فيها المجموعة بيانات مسروقة ، أصبحت الآن غير متصلة بالإنترنت. لكن الأهم من ذلك ، هو أن جميع البنية التحتية وأجهزة الكمبيوتر التي تستخدمها العصابة لشن الهجمات توقفت عن العمل في حوالي الساعة 8 صباحًا بتوقيت موسكو صباح الثلاثاء ، كما يوضح ليسكا. المتحدث باسم المجموعة كان أيضًا غير نشط لمدة أسبوع تقريبًا.



تتم استضافة مواقع برامج الفدية بواسطة مضيف مضاد للرصاص وهي غير مستقرة ، وكلها تتجه صعودًا وهبوطًا ، كما يقول ليسكا. لكنهم لا يذهبون جميعًا لأعلى ولأسفل في نفس الوقت بالضبط.

REvil هي مجموعة ناطقة بالروسية ، والبرامج الضارة التي يكتبونها تتجنب أجهزة الكمبيوتر الروسية ، وهم مرتبطون بمجموعات أخرى يعتقد أنها داخل روسيا. بعد الهجوم الهائل الذي وقع هذا الشهر ، قال السكرتير الصحفي للبيت الأبيض ، جين بساكي ، إذا لم تستطع الحكومة الروسية اتخاذ إجراء ضد الجهات الإجرامية في روسيا أو لن تفعل ذلك ، فسنتخذ إجراءً أو نحتفظ بالحق.

مع انعقاد القمة الأمريكية الروسية غدًا والتي من المقرر أن تركز على برامج الفدية ، يبدو أن المحادثة قد تكون مختلفة عما كان متوقعًا في الأصل.

التوقيت رائع. إنه بعد هجوم Kaseya مباشرة وقبل قمة الغد '. لقد نفذوا للتو أكبر هجوم [رانسوم وير] في التاريخ. للانتقال من هذا الارتفاع إلى الإغلاق ، أعتقد أن هذا ليس من قبيل الصدفة.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به