米国連邦捜査局(FBI)は、夏の3週間、REvil犯罪グループが、病院、学校、商業企業など、身代金目的で多数の企業や組織の情報システムを暗号化するのを黙って見守っていました。
報道によると、FBIは鍵を盗むために犯罪コミュニティのサーバーに侵入しましたが、他の法執行機関と問題について話し合った後、被害者に送信しないことを決定し、犯罪者の活動を監視し続けました。攻撃者の身元を明らかにすることはできませんでした。 7月13日、グループは文字通りWebに姿を消しました。
「私たちは一方的にではなく、グループとして決定を下します。これらは、最大の効果を提供する複雑なソリューションです。国内だけでなく世界中で資源を動員しなければならない場合、敵と戦うには時間がかかる」と語った。
REvilは、何年もの間、被害者から金銭を強要するために厳しい戦術を使用することが知られています。犯罪者コミュニティは、2019年に初めて自分自身を感じさせ、今年の春と夏に活動しました。 3月、攻撃者がU2、マドンナ、レディーガガの利益を代表する法律事務所のサーバーにハッキングし、2,100万ドルの身代金を要求したことが知られています。弁護士が支払いを拒否したとき、犯罪者は金額を2倍にし、レディー・ガガのファイルのいくつかを公開しました。
4月、メーカーのQuanta Computerからデータが盗まれ、2つのApple製品からデータが漏洩しました。 5月には、アメリカのパイプライン会社であるコロニアルパイプラインの情報システムが損傷し、米国の大部分で燃料供給が途絶えました。夏には、世界最大の肉加工業者JBSのサーバーが攻撃され、米国、カナダ、オーストラリアの工場の閉鎖に....最後に、Kaseyaが開発したリモートコントロールツールの脆弱性を悪用することで、REvilは世界中の1,500以上の営利および非営利組織のネットワークインフラストラクチャ管理にアクセスできるようになり、その後、多数の被害者のデータが暗号化されました。
先週の木曜日、Bitdefenderは多用途のデータ復号化ツールをリリースしました。これまでに250社が使用しています。一部の報告によると、情報の復号化を可能にする鍵は、米国の法執行機関の1つから会社に提供されましたが、FBIからは提供されていませんでした。
法執行機関がREvilの活動に終止符を打つためのあらゆる試みにもかかわらず、攻撃は再開されました。今月は少なくとも8つの新しい企業が影響を受け、Bitdefenderによってリリースされたツールは新しいケースでは機能しなくなりました。攻撃者は、しばらく休んだ後、テクノロジーを改善したようです。
2021-09-22 14:53:19
著者: Vitalii Babkin