دیلی میل یک گروه وابسته به باج افزار REvil را پیدا کرده است

webiyan نوامبر 30, 2021 0 Comments
VPNoverview.com

گزارش انحصاری دیلی میل که در 28 نوامبر 2021 منتشر شد، یک توسعه بسیار مهم جدید با ارزش بالا برای امنیت سایبری جهانی را نشان داد . روزنامه نگاران بریتانیایی محل اختفای یکی از تحت تعقیب ترین افراد اف بی آی را، در میان سایر یافته ها، کشف کرده اند. یک وابسته از گروه باج افزار شرور REvil/Sodinokibi . "ابر هکر" پیدا شده است، هویت او فاش شد: 28 ساله Yevgeniy Igoryevich Polyanin.

About G. یک باج افزار مجرم سایبری بسیار خطرناک که به عنوان باج افزار به عنوان یک سرویس ارائه می شود. باج‌افزار که با نام Sodinokibi نیز شناخته می‌شود، برای اولین بار در سال 2019 شناسایی شد و بر اساس تحقیقات اطلاعاتی تهدید توسط Secureworks

Adviser، از "گروه تهدید GOLD SOUTHFIELD با انگیزه مالی" تهیه شده است. سرویس تحقیقات جرایم سایبری، تام کلرمن، در اکتبر ماه گذشته اعلام کرده بود که REvil در صدر فهرست گروه‌های مجرم سایبری قرار دارد.

این باج‌افزار خاص به مراکز پزشکی، شرکت مدیریت فناوری اطلاعات Kaseya، شرکت‌های بزرگی مانند ایسر و [زیرساخت حیاتی باعث وحشت و آسیب بی‌اندازه می‌شود. به خوبی ثابت شده است که باندهای تبهکار سایبری مانند DarkSide، Babuk و REvil زیرساخت های بحرانی جهان را تحت تأثیر قرار داده اند. REvil همچنین 73٪ از کل حملات در سه ماهه دوم سال 2021 را به خود اختصاص داد و میلیون ها دلار از قربانیان برای منافع شخصی اخاذی کرد. دولت ایالات متحده مانند FBI، اطلاعات ملی ایالات متحده، و فرماندهی سایبری برای مدتی به دنبال REvil بودند، سرانجام موفق شدند عملیات آنها را خنثی کنند و سرورهای باج افزار باج افزار را در اکتبر 2021 خاموش کنند .

Mounting Pressure. در Ransomware Gangs

در اوایل این ماه، به دنبال خاموش شدن گزارش‌شده REvil، یک باند باج‌افزار معروف به BlackMatter به دلیل فشارهای مقامات، گزارش شد که پروژه‌شان بسته شده است. باج‌افزار بدنام cl0p نیز در این ماه توسط INTERPOL جدا شد.

رئیل وابسته به پولیانین توسط FBI تحت تعقیب است

یک گزارش تحت تعقیب در پورتال آنلاین FBI که اوایل این ماه منتشر شد تأیید می‌کند که پولیانین توسط FBI به دلیل «توطئه برای توطئه» تحت تعقیب است. ارتکاب کلاهبرداری و فعالیت های مرتبط در ارتباط با رایانه؛ آسیب عمدی به رایانه محافظت شده؛ توطئه برای ارتکاب پولشویی.» علاوه بر این، گزارشی که در ماه جاری منتشر شد، محل اختفای پولیانین "که گمان می رود در روسیه، احتمالاً در بارنائول" باشد، را شرح می دهد. این گزارش همچنین تأیید می‌کند که هکر «یکی از بسیاری از شرکت‌های وابسته به باج‌افزار Sodinokibi/REvil است.»

در ادامه گزارش آمده است که پولیانین به دلیل حملات باج‌افزار و فعالیت‌های پولشویی تحت تعقیب است. چند جزئیات بیشتر از روش‌های او وجود دارد؛

  • پولیانین از یادداشت‌های الکترونیکی «به شکل یک فایل متنی در رایانه‌های قربانیان» استفاده می‌کرد
  • این یادداشت‌ها شامل آدرس‌های وب مخربی بود که منجر به تله‌های رمزگذاری داده‌های باج‌افزار می‌شد
  • قربانیان این کار را انجام می‌دادند. باید باج را با ارز مجازی بپردازد
  • پس از پرداخت، داده‌های گروگان گرفته شده منتشر شد
  • اگر پرداخت انجام نمی‌شد، «پلیانین معمولاً قربانیان داده‌های استخراج شده را پست می‌کرد یا ادعا می‌کرد که داده‌های استخراج‌شده را به اشخاص ثالث فروخته است»[19659017]گزارش بیان می کند که هکر در کیفرخواستی که در دادگاه منطقه ای ایالات متحده برای ناحیه شمالی تگزاس، دالاس به توطئه برای ارتکاب کلاهبرداری و جرایم بالای 090[194] تنظیم شده است، متهم شده است.

    نکات کلیدی از گزارش دیلی میل

    طبق اطلاعات گزارش جدید دیلی میل، "سوابق روسیه نشان می دهد که در سال 2019، پولیانین به عنوان یک کارآفرین فردی درگیر در توسعه ثبت شده است. توسعه نرم افزارهای کامپیوتری و مشاوره فناوری اطلاعات." از آن زمان، دیلی میل گمانه زنی های اف بی آی را تایید کرد، زیرا خبرنگاران بریتانیایی اکنون می دانند که پولیانین در یک محله لوکس واقع در شهر سیبری سیبری برنائول، روسیه زندگی راحت دارد. 6.1 میلیون دلار "وجوه غیرقانونی" از پولیانین، در حالی که 5 میلیون دلار جایزه برای هر اطلاعاتی که منجر به دستگیری او شود تعلق می گیرد.

    از سوی دیگر، پولیانین چند عامل به نفع او دارد. اول از همه، روسیه شهروندان خود را استرداد نمی کند ، بنابراین در نهایت تنها دادگاهی که او می تواند با آن روبرو شود، دادگاه های محلی روسیه است. ثانیاً، گفته می شود که همسایگان او از شرکت در هر گونه تحقیقات خودداری کرده اند – که آنها با این اتهامات آشنا بودند اما "آشکار" نبودند و علاقه ای به صحبت در مورد پرونده نداشتند. تنها چند روز پس از این اتهامات، خانواده او مبهم هنگامی که از او پرسیده شد، اظهار داشتند که نمی دانند او کجاست. با این حال، بعداً خانواده پولیانین درخواست کردند که دیگر مزاحم نشوند و اظهار داشتند که حالشان خوب است و پولیانین تماس گرفته است. به گفته آنها، همه جعلی بود و او در تعطیلات است.