200’den fazla şirkete saldırmak için 70 milyon dolarlık Bitcoin fidye talep ettikten sadece bir hafta sonra REvil, karanlık ağdan kayboldu.
- Son zamanlardaki yüksek profilli saldırıların arkasındaki Rus fidye yazılımı grubu REvil, karanlık ağdan kayboldu.
- Hareket, Başkan Biden’ın Cuma günü Rusya Devlet Başkanı Vladimir Putin’e ülkesindeki fidye yazılımı grupları üzerinde hareket etme konusundaki ültimatomunun ardından geldi.
Amerika Birleşik Devletleri Başkanı Joe Biden , Rusya Devlet Başkanı Vladimir Putin’e ülkesinden gelen fidye yazılımı saldırılarıyla mücadele etmek için bir ültimatom yayınladıktan birkaç gün sonra , kötü şöhretli REvil hack grubu aniden çevrimdışı oldu.
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Fidye yazılımı, bilgisayar korsanlarının uzaktan bilgisayarların kontrolünü ele geçirdiği, erişimi ve bazen dosyaları kilitlerken cihazlarını kurtarmak için fidye talep ettiği bir tür siber saldırıdır. Tipik olarak fidye, Bitcoin veya takip edilmesi zor olabilecek başka bir kripto para biriminde talep edilir . Hackerların bu yıl şimdiye kadar 33 milyon dolar değerinde Bitcoin çektiği bildirildi .
İlgili Haber :REvil Gang Tarafından Talep Edilen 70 Milyon Dolarlık Bitcoin Fidyesi
REvil, geçen hafta BT firması Kaseya ile bağlantılı 200’den fazla şirketin bilgisayarlarını kilitledikten sonra 70 milyon dolarlık Bitcoin fidye talep ederek ABD şirketlerine yönelik son bir saldırı dalgasına öncülük etti . Rus grup, saldırıda bir milyondan fazla sistemin etkilendiğini iddia etti. Mayıs ayında grup, Amerikan et paketleyicisi JBS’ye saldırdı ve sistemlerini serbest bırakmak için 11 milyon dolarlık Bitcoin fidyesi aldı .
Başkan Biden, Putin’in fidye yazılımı saldırılarına karşı harekete geçmesini beklediğini ve yapmazsa sonuçları olacağını söyledi. pic.twitter.com/6W2FJ43eNK
— The Recount (@therecount) 9 Temmuz 2021
Bir teori, Biden’ın ABD Siber Komutanlığı’na grubun sitelerini sakatlaması ve indirmesi talimatını vermesi ve gelecekteki olası fidye yazılımı saldırılarından korkmasıdır. Times’a göre başka bir teori, Putin’in Haziran ayında Cenevre’de yaptığı bir toplantıda bu tür bir işbirliğine açık olduğunun sinyalini verdikten sonra ültimatom üzerinde hareket etmesiydi.
İlgili Haber : Dünyanın En Büyük Et Şirketi Bitcoin Fidye Yazılım Saldırısında 11 Milyon Dolar Ödeyecek
Ancak son teori, grubun artan uluslararası baskının ardından kendi sitelerini çevrimdışına almasıdır. Uzmanlar, May’in Koloni Boru Hattı saldırısını kolaylaştıran grup Darkside’da böyle olduğuna inanıyorlardı (ABD yetkilileri bu fidyenin çoğunu geri aldı ). Darkside’ın hamlesi “dijital tiyatro” olarak değerlendirildi ve Times , bu tür bilgisayar korsanlarının nihayetinde reform yapıp farklı bir ad altında saldırılarını sürdürebileceklerini öne sürüyor.
Amerikan şirketlerine yönelik artan fidye yazılımı saldırıları dalgasının ortasında, Biden yönetimi bu tür saldırıları ulusal güvenliğe yönelik bir tehdit olarak sınıflandırmaya başladı – özellikle de Colonial Pipeline gibi önemli altyapı firmalarını etkiledikleri için.
Biden , Cuma günü Putin’e, ABD’nin fidye yazılımı saldırılarıyla mücadele etmek için “gerekli her türlü eylemi” yapacağını ve eyleme geçirilebilir bilgiler sağladığında (REvil devlet destekli bir kuruluş olmasa da) bilgisayar korsanlığı grupları hakkındaki bilgiler hakkında “[Rusya’nın] harekete geçmesini” beklediğini söyledi.
Kaynak: decrypt.co