گروه باج‌افزاری Revil ناگهان از فضای اینترنت ناپدید شد

گروه باج‌افزاری روسی REvil ماه‌های اخیر بارها در صدر خبرهای امنیت شبکه و حملات هکری بوده است. با این‌حال این گروه به‌تازگی از فضای اینترنت ناپدید شده است. به گزارش رویترز، واشنگتن پست و CNBC وب‌سایت این گروه روز سه‌شنبه از دسترسی خارج شده است. دیمیتری آلپرویچ مدیر فناوری سابق شرکت امنیتی CrowdStrike البته می‌گوید بلاگ این گروه در فضای دارک وب کماکان در دسترس است. با این‌حال سایت‌های اصلی این گروه که برای دریافت باج و ابزار رمزگشایی فایل‌ها استفاده می‌شد دیگر در دسترس نیست. مراجعه‌کنندگان به این سایت‌ها با پیام زیر روبرو می‌شوند:

سروری با نام هاست مشخص شده پیدا نشد

گروه REvil مسئولیت بسیاری از حملات باج‌افزاری بین ۸۰۰ تا ۱۵۰۰ کسب‌وکار از سراسر دنیا شامل مدارس را برعهده گرفته بود. این گروه اطلاعات قربانیان را رمزگذاری می‌کرد و در ازای در اختیارگذاشتن کلید بیش از ۷۰ میلیون دلار طلب کرده بود. پیش از این هم متخصصین امنیتی حملاتی علیه غول نرم‌افزاری Kaseya و شرکت JBS که منجر به پرداخت ۱۱ میلیون دلار باج شد را به این گروه نسبت داده بودند.

دلیل ناپدید شدن REvil مشخص نیست

هنوز مشخص نیست چرا وب‌سایت‌های REvil از دسترس خارج شده‌اند. رویترز اعتقاد دارد گروه‌های باج‌افزاری دوست دارند پس از مدتی ناپدید شده و با نام دیگری بازگردند تا توجه بیش از حد را به خود جلب نکنند. جو بایدن اخیراً در گفتگو با پوتین گفته بود از دولت روسیه انتظار دارد علیه حملات باج‌افزاری که از این کشور انجام می‌شود اقدامی انجام دهد. بایدن همچنین در پاسخ به یکی از خبرنگاران گفته بود اگر نیاز باشد آمریکا به سرورهایی که حملات روسی از آن‌جا انجام می‌شود حمله خواهد کرد.

با این‌حال آلپرویچ در گفتگو با واشنگتن پست گفته است ناپدید شدن وب‌سایت‌های REvil ناشی از حملات سایبری از طرف دولت آمریکا نیست. با این‌حال موسس شرکت اطلاعاتی GroupSense می‌گوید امیدوار است اگر دولت آمریکا چنین حملاتی را انجام داده باشد به فکر خسارات جانبی آن هم بوده باشد. همان‌طور که می‌دانید در صورتی که کلیدهای رمزگشایی از بین بروید، دیگر امکان بازیابی اطلاعات گروگان گرفته شده وجود نخواهد داشت.