Kısaca
- Son zamanlardaki yüksek profilli saldırıların arkasındaki Rus fidye yazılımı grubu REvil, karanlık ağdan kayboldu.
- Hareket, Başkan Biden'ın Cuma günü Rusya Devlet Başkanı Vladimir Putin'e ülkesindeki fidye yazılımı grupları üzerinde hareket etme konusundaki ültimatomunun ardından geldi.
Amerika Birleşik Devletleri Başkanı Joe Biden'den birkaç gün sonra ültimatom yayınladı Rusya Devlet Başkanı Vladimir Putin'e, ülkesinden gelen fidye yazılımı saldırılarıyla mücadele etmesi için, kötü şöhretli REvil hack grubu aniden çevrimdışı oldu.
Fidye yazılımı, bilgisayar korsanlarının uzaktan bilgisayarların kontrolünü ele geçirdiği, erişimi ve bazen dosyaları kilitlerken cihazlarını kurtarmak için fidye talep ettiği bir tür siber saldırıdır. Tipik olarak, fidye talep edilir Bitcoin veya izlenmesi zor olabilecek başka bir kripto para birimi. Hacker'ların çekildiği bildirildi 33 milyon dolar değerinde Bitcoin bu yıla kadar.
REvil, geçen hafta ABD şirketlerine yönelik yeni bir saldırı dalgasına öncülük etti 70 milyon dolarlık fidye talep ediyor BT firması Kaseya'ya bağlı 200'den fazla şirketin bilgisayarlarını kilitledikten sonra Bitcoin'de. Rus grup, saldırıda bir milyondan fazla sistemin etkilendiğini iddia etti. Mayıs ayında grup, Amerikan et paketleyicisi JBS'ye saldırdı ve 11 milyon dolarlık Bitcoin fidye ödedi sistemlerini serbest bırakmak için.
New York Times REvil'in dark web'deki sitelerinin bir gecede gizemli bir şekilde "kaybolduğunu" ve kaybolmadan kimin sorumlu olduğuna dair hemen bir iz bırakmadığını bildiriyor.
Bir teori, Biden'ın Birleşik Devletler Siber Komutanlığı'na grubun sitelerini sakatlaması ve indirmesi talimatını vermesi ve gelecekteki olası fidye yazılımı saldırılarından korkmasıdır. Bir başka teoriye göre, ZamanlarPutin'in Haziran ayında Cenevre'de yaptığı bir toplantıda böyle bir işbirliğine açık olduğunun sinyalini verdikten sonra ültimatom üzerinde hareket etmesi.
Ancak son teori, grubun artan uluslararası baskının ardından kendi sitelerini çevrimdışına almasıdır. Uzmanların, May'in Koloni Boru Hattı saldırısını kolaylaştıran grup Darkside ile olduğuna inandıkları şey buydu (ABD yetkilileri bu fidyenin çoğunu geri aldı). Darkside'ın hamlesi “dijital tiyatro” olarak kabul edildi. Zamanlar ve bu tür bilgisayar korsanlarının nihayetinde farklı bir ad altında saldırılarını yeniden düzenleyip yeniden başlatabileceklerini öne sürüyor.
Amerikan şirketlerine yönelik artan fidye yazılımı saldırıları dalgasının ortasında, Biden yönetimi bu tür saldırıları ulusal güvenliğe yönelik bir tehdit olarak sınıflandırmaya başladı - özellikle de Colonial Pipeline gibi önemli altyapı firmalarını etkiledikleri için.
Biden Putin'e Cuma günü söyledi ABD'nin fidye yazılımı saldırılarıyla mücadele etmek için "gerekli her türlü eylemi" yapacağını ve REvil devlet destekli bir operasyon olmamasına rağmen, eyleme geçirilebilir bilgiler sağlandığında bilgisayar korsanlığı grupları hakkındaki bilgiler hakkında "[Rusya'nın] harekete geçmesini" beklediğini söyledi.
Kaynak: https://decrypt.co/75868/bitcoin-ransomware-group-revil-goes-offline-after-biden-ultimatum
- 7
- 9
- erişim
- Action
- Amerikan
- saldırılar
- biden
- Bitcoin
- Şirketler
- bilgisayarlar
- cryptocurrency
- Siber
- Siber saldırı
- koyu Web
- azalmak
- Cihaz
- beklediğini
- uzmanlara göre
- Firma
- Ücretsiz
- Cuma
- grup
- Büyüyen
- hackerlar
- hack
- bilgisayar korsanlığı grubu
- HTTPS
- bilgi
- Altyapı
- Uluslararası
- IT
- Joe Biden
- anahtar
- Led
- LINK
- milyon
- hareket
- New York
- açık
- başkan
- başkan joe biden
- basınç
- Fidye
- fidye
- Fidye Yazılımı Saldırıları
- Raporlar
- Rusya
- Yer
- So
- Devletler
- Sistemler
- tiyatro
- iz
- Birleşik
- USA
- us
- dalga
- ağ
- hafta
- DSÖ
- değer
- yıl
