گروه هکری باج گیر در دارک وب ناپدید شد
گروه باج افزاری روسی REvil ظاهرا از دارک وب که در آنجا چندین صفحه از جمله وبلاگ هپی فعالیتهای این گروه را مستندسازی کرده بود، ناپدید شده است.
هنوز معلوم نیست آیا این سایتها به صورت موقت غیرقابل دسترس شده اند یا خود این گروه هکری یا مقامات قانونی آنها را از دسترس خارج کرده اند.
آلن لیسکا، تحلیلگر ارشد تهدید در شرکت امنیت سایبری “رکوردِد فیوچر” در پیامی اعلام کرد هنوز زود است با اطمینان در این باره صحبت کنیم اما هرگز ندیده بودم زیرساخت آنها به این صورت غیرفعال شود. نمی توانم هیچ بخشی از زیرساخت آنها را در فضای آنلاین پیدا کنم. صفحه اخاذی آنها غیرقابل دسترس شده و همه پرتالهای پرداخت آنها آفلاین شده است.
قطع ناگهانی سایتهای این گروه درست چند روز پس از اظهارات جو بایدن، رییس جمهور آمریکا روی داد. وی گفت: ولادیمیر پوتین، همتای روسی خود را برای اقدام علیه هکرهایی که از خاک روسیه حملات باج افزاری اخیر را هدایت کرده اند، تحت فشار قرار داده است.
بایدن به خبرنگاران گفته بود من برای پوتین کاملا روشن کردم که آمریکا انتظار دارد هنگامی که عملیات باج افزاری از خاک روسیه انجام می گیرد حتی اگر تحت حمایت دولت نباشد، انتظار داریم که دولت روسیه مداخله کند.
نمایندگان اف بی آی، سازمان امنیت سایبری و امنیت زیرساخت و کاخ سفید در این باره اظهارنظر نکردند. همچنین دیمیتری پسکوف، سخنگوی کرملین هم درباره این قطعی ابراز بی اطلاعی کرد.
پسکوف روز دوشنبه گفته بود روسیه منتظر اطلاعات دقیقتر از سوی آمریکا درباره حملات سایبری است که از خاک روسیه انجام شده است. این در حالی است که کاخ سفید اعلام کرده که اطلاعات درباره هکرها را در اختیار دولت روسیه قرار داده است.
گروه هکری REvil که از سوی شرکتهای امنیت سایبری و دولت آمریکا مظنون به انجام عملیات از خاک روسیه است، متهم است عامل حمله به شرکت صنایع گوشتی جی بی اس است. این شرکت که در پی این حمله فعالیتهایش را در آمریکا متوقف کرده بود، مجبور شد ۱۱ میلیون دلار باج پرداخت کند.
این گروه این اواخر حمله باج افزاری گسترده ای را آغاز کرد که صدها شرکت در سراسر جهان را فلج کرد. این هکرها شرکت نرم افزاری کاسیا و مشتریانش را در این حمله هدف گرفتند.
بر اساس گزارش بلومبرگ، دولت بایدن در پی افزایش حملات باج افزاری، مبارزه با گروههای هکری خلافکار را یک اولویت امنیت ملی قرار داده است. گروه دارک ساید که گروه هکری روسی متهم به حمله باج افزاری علیه شرکت کلونیال پایپ لاین است، پس از این حمله صفحات دارک وب خود را بست. کارشناسان امنیت سایبری می گویند معلوم نیست این گروه از فعالیت کنار کشیده یا تحت نام دیگری فعالیت می کند.