بعد تحذيرات "بايدن"... عصابة الفدية الروسية "ريفل" تختفي من الإنترنت

time reading iconدقائق القراءة - 3
قرصنة جديدة لعملاء شركة سولار ويندر - المصدر: بلومبرغ
قرصنة جديدة لعملاء شركة سولار ويندر - المصدر: بلومبرغ
المصدر:

بلومبرغ

يبدو أن عصابة برامج الفدية "ريفل" (REvil) الروسية قد اختفت من شبكة الإنترنت المظلمة (The dark web)، حيث تحتفظ بعدة صفحات توثَّق أنشطتها، بما في ذلك واحدة تسمى "مدونة سعيدة".

ومن غير المعروف بعد ما إذا كانت المواقع معطلة مؤقتاً، أو ما إذا كانت المجموعة - أو جهات إنفاذ القانون - أوقفت مواقعها على الإنترنت.

قال آلان ليسكا، كبير محللي التهديدات في شركة الأمن السيبراني "ريكورديد فيوتشر إنك"، في رسالة نصية: "من السابق لأوانه الحديث عن هذا الأمر، لكنني لم أرَ مطلقاً كل بنيتهم التحتية خارج الاتصال، مثل ما يحدث حالياً".

وأضاف: "لا يمكنني العثور على أي من بنيتهم التحتية عبر الإنترنت، واختفت صفحة الابتزاز الخاصة بهم، وجميع منصات الدفع الخاصة بهم غير متصلة بالإنترنت، وكذلك وظيفة الدردشة لديهم".

وقال "ليسكا"، إن المواقع انقطعت عن الاتصال في حوالي الساعة 1 صباحاً بالتوقيت الشرقي.

تحذيرات "بايدن"

ويأتي هذا الانقطاع المفاجئ بعد أيام فقط من قول الرئيس الأمريكي، جو بايدن، إنه ضغط على الرئيس الروسي، فلاديمير بوتين، للتحرك ضد القراصنة من دولته المتهمين بتنفيذ أحدث هجمات برامج الفدية.

وصرح "بايدن" للصحفيين: "لقد أوضحت له (بوتين) أن الولايات المتحدة تتوقع أنه عندما تأتي عملية فدية من أراضيه، حتى وإن لم تكن برعاية الدولة، فإننا نتوقع منه أن يتصرف".

ولم يرد ممثلو مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية والبيت الأبيض على الفور على طلبات للتعليق، ورفض المتحدث باسم الكرملين، ديمتري بيسكوف، التعليق، قائلاً، إنه ليس على علم بالاختفاء.

تبادل المعلومات

وقال "بيسكوف"، يوم الاثنين، إن روسيا تنتظر معلومات مفصَّلة من الولايات المتحدة بشأن الهجمات الإلكترونية المزعومة التي نُفذت من الأراضي الروسية.

وقال: "أنت تقول إن قراصنة هاجموا بعض الشركات على الأراضي الأمريكية من أراضي روسيا، لكن على الأقل، تحتاج إلى تقديم بعض المعلومات حول أساس هذه الاستنتاجات".

وقال البيت الأبيض، إنه تبادل المعلومات حول القراصنة المجرمين مع الحكومة الروسية.

هجمات إلكترونية

واتُهمت "ريفل"، التي تشتبه شركات الأمن السيبراني والحكومة الأمريكية في أنها تعمل من خارج روسيا، بالوقوف وراء الهجوم على شركة اللحوم العملاقة "جيه بي إس"، والتي دفعت في النهاية للعصابة فدية بقيمة 11 مليون دولار.

وشرعت الجماعة مؤخراً في هجوم فدية واسع النطاق، ما أثر على مئات الشركات على مستوى العالم، واستهدف القراصنة شركة البرمجيات "كاسيا ليمتد" وعملائها.

وجعلت حكومة "بايدن" مكافحة مجموعات القرصنة الإجرامية على رأس أولويات الأمن القومي وسط الزيادة الحادة في هجمات الفدية، وأغلقت "دارك سايد" (DarkSide)، المجموعة الروسية المشتبه في تنفيذها هجوم برامج الفدية على شركة "كولونيال بايبلاين كو"، وصفحات الويب المظلمة الخاصة بها بعد ذلك.

ويقول خبراء الأمن السيبراني، إنه ليس من الواضح إذا كانت المجموعة تقاعدت بالفعل أو أعادت ابتكار نفسها تحت اسم جديد.

تصنيفات

قصص قد تهمك