מספר אתרי אינטרנט ותשתית מקוונת עורפית המנוהלת על ידי כנופיית תוכנות הכופר REvil המקושרת לרוסיה, האחראית למספר התקפות כולל הפרה של ספקית אפל Quanta, יצאו לא מקוון ביום שלישי, לפי מומחי אבטחה.
פורטל האינטרנט האפל הציבורי של REvil, שהקבוצה השתמשה בו כדי לתקשר איתו ולאסוף כספים מקורבנות של מתקפות סייבר,יצא לא מקווןללא אזהרה מוקדם ביום שלישי, מדווחפוליטיקו.
יתרה מכך, התשתית שבה השתמשה הקבוצה כדי לשלוט בפעולותיה השונות מושבתת גם היא, לדברי אנליסט המודיעין אלן ליסקה. הדובר של REvil, שמופיע ב"לא ידוע", "לא היה פעיל בלוחות הודעות מאז יום חמישי האחרון", אמר ליסקה לפי הדיווח.
לא ברור מדוע האתרים מושבתים או מי, אם מישהו, אחראי. כפי שצוין בדו"ח, כנופיות תוכנות כופר מפסיקות לפעמים את הפעולות, כפי שעשתה שבט פשע הסייבר הרוסי DarkSide בעקבות הפשיטה שלה על הצינור הקולוניאלי במאי.
"המצב עדיין מתפתח, אבל הראיות מצביעות על כך ש-REvil סבל מהסרה מתוכננת ובו-זמנית של התשתית שלהם, או על ידי המפעילים עצמם או באמצעות פעולה בתעשייה או אכיפת חוק", ג'ון הולטקוויסט, מנהל צוות FireEye Mandiant Threat Intelligence,סיפר CNBC. "אתרי ה-darknet (.onion) ו-clearnet (decoder.re) של REvil אינם מקוונים, ולמרות שאין לנו ראיה כיצד בדיוק הוסרו אתרי ה-darknet שלהם, הדומיין של אתר clearnet שלהם פשוט הפסיק להתייחס לכתובת IP ולשם הייעודי שלו. השרתים עדיין מקוונים."
ההשבתה מגיעה ימים לאחר שהנשיא ג'ו ביידן אמר שיהיה הגיוני לפגוע בשרתים שאירחו התקפות כופר. אין ראיות לכך שארה"ב, רוסיה או מדינה אחרת נקטו בפעולה נגד REvil.
REvil התכוון בעבר לחברת עיבוד הבשר JBS, וחילצה 11 מיליון דולר בתמורה לנתונים שנגנבו. באפריל, הקבוצה איימה להדליף "רישומים סודיים של נתונים אישיים עם כמה מותגים גדולים" לאחרמערכות פריצהבבעלות שותפת אפל Quanta. קוואנטה הייתה בשלב מסוים במגעים לשלם 20 מיליון דולר.
לאחרונה, REvil תקףחברת ניהול IT Kaseya, חברה המספקת תמיכה מרחוק ותמיכה בעדכוני תוכנה לאלפי עסקים ברחבי העולם. דרשה הקבוצה70 מיליון דולרעבור מפענח אוניברסלי שיבטל את הנעילה של כל המחשבים והמסופים שהושפעו מהפרה.
התעדכן בכל מה של אפל בפודקאסט השבועי של AppleInsider - וקבל עדכון חדשות מהיר מ-AppleInsider Daily. פשוט אמור, "היי, סירי," ל-HomePod mini שלך ובקש את הפודקאסטים האלה, וגם את הפרק האחרון שלנו HomeKit Insider.
אם אתה רוצה חוויית פודקאסט ראשי של AppleInsider ללא פרסומות, תוכל לתמוך בפודקאסט AppleInsider על ידי הרשמה תמורת $5 לחודשדרך אפליקציית הפודקאסטים של אפל, אודרך Patreonאם אתה מעדיף כל נגן פודקאסט אחר.
