هاجمت 360 شركة... من هي مجموعة القرصنة REvil؟

هاجمت 360 شركة وعرضت واشنطن مكافأة مقابل معلومات عنها... من هي مجموعة القرصنة REvil؟

تكنولوجيا

حمزة الترباوي

avata
حمزة الترباوي
مباشر
10 نوفمبر 2021
انخرطت المجموعة في قرصنة فدية عالمية (Getty)
+ الخط -

عاد اسم مجموعة القرصنة الناطقة بالروسية REvil ليطفو على السطح بعد إعلان السلطات الأميركية والأوروبية عن شنها عملية أدت إلى توقيف محتمل لأحد أعضائها وعرض مكافأة مالية للعثور على باقي قادة هذه المجموعة واسعة التأثير. 

فيما يلي كل ما تحتاجونه حول هذه العصابة:

من هي REvil؟

REvil (ريفيل) هي اختصار لعبارة Ransomware-Evil، ترجمتها الحرفية إلى العربية هي "شر برامج الفدية"، وتُعرف بأنها واحدة من أكثر عصابات برامج الفدية انتشاراً في العالم.

المجموعة متهمة بشن عدة هجمات هذا العام ضد الشركات والمنظمات الكبرى، بما فيها مورد اللحوم البرازيلي JBS، وشركة التكنولوجيا "كاسيا" التي تتخذ من ميامي مقراً لها.

ما معنى هجوم الفدية؟

هجوم الفدية أو برامج الفدية أو Ransomware، هي عمليات ابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادةً بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.

ويتم تشفير البيانات الهامة الخاصة بالمستخدم أو المؤسسة بحيث لا يمكنهم الوصول إلى الملفات أو قواعد البيانات أو التطبيقات، ثم يتم طلب فدية لتوفير الوصول.

هاجمت REvil ما لا يقل عن 360 مؤسسة

أبرز أهداف "ريفيل"

هاجمت REvil ما لا يقل عن 360 مؤسسة مقرها الولايات المتحدة هذا العام، وفقاً لمحلل التهديدات في شركة "إمسيسوفت"، بريت كالو. يقول موقع "رينسوم وير" البحثي إن المجموعة حققت أكثر من 11 مليون دولار هذا العام، بما في ذلك من هجمات بارزة على "آسر" و"كوانتا كومبيوتر" وJBS وغيرها. 
تكنولوجيا
التحديثات الحية

توقيف سبعة أشخاص في عملية دولية لملاحقة مقرصني برامج الفدية

REvil... مطاردة القادة

اختفت صيف 2021 هذه المجموعة من الإنترنت، بحيث لاحظ الخبراء أن موقعاً إلكترونياً للدفع ومدونة تديرها المجموعة أصبحا غير متاحين فجأة. ولم يعرف فوراً سبب التوقف لكن الترجيحات ركزت على احتمال استهدافها من قبل السلطات. 

مجدداً في أكتوبر/تشرين الأول اختفت REvil حين اختُطفت بوابة الدفع "تور" ومدونة تسريب البيانات. 

مكافأة من واشنطن بقيمة 10 ملايين دولار لمن يدلي بمعلومات عن قادة مجموعة REvil

ولم يكن من الواضح من الذي اخترق خوادم REvil. لكن تقريراً لصحيفة "واشنطن بوست" في سبتمبر/أيلول ذكر أن مكتب التحقيقات الفيدرالي حصل على مفاتيح تشفير المجموعة، وأشارت ترجيحات أخرى إلى استيلاء محتمل نفّذه عضو سابق في المجموعة، يُعرف باسم Unkn.

ثم عاد اسم المجموعة ليطفو على السطح بعد إعلان السلطات الأميركية والأوروبية عن شنها العملية الأخيرة التي أدت إلى توقيف سبعة أشخاص، بينهم أحد أعضاء المجموعة المحتمل، ياروسلاف فاسينسكي، الأوكراني المتهم بالهجوم على شركة "كاسيا".

وأعلنت وزارة الخارجية عن مكافأة قدرها 10 ملايين دولار لأي شخص يدلي بمعلومات تؤدي إلى القبض على أي من قادة مجموعة REvil.

دلالات

المساهمون

المزيد في منوعات

التحديثات الحية
إعلام وحريات
مباشر

مؤسسة دولية تطالب بدخول الصحافيين الأجانب إلى غزة

التحديثات الحية
سوشيال ميديا
مباشر

منصة إكس تحجب رسائل سياسية في الهند بناءً على طلب السلطات

التحديثات الحية
علوم وآثار
مباشر

مروحية إنجينويتي الموجودة على المريخ تبعث رسالتها الأخيرة