לאחר העלמות מפתיעה, קבוצת הסייבר הזדונית REvil חזרה לפעילות

זוהי אחת הקבוצות המוכרות בעולם, העומדת מאחורי שורת מתקפות בעלות פרופיל גבוה דוגמת אלו על JBS וקסייה. חבריה דוברי רוסית, וקיימת סברה שפוטין עמד מאחורי עצירת פעילותה

לאחר העלמות מפתיעה, קבוצת הסייבר הזדונית REvil חזרה לפעילות

BIGSTOCK/Copyright: AndreyPopov

קבוצת הסייבר הזדונית REvil, אחת הקבוצות הידיעות בעולם העומדת מאחורי שורה של מתקפות כופרה על גופים מובילים, חזרה לפעילות לאחר שירדה מתחת לרדאר לפני כחודשיים. אתר Bleeping Computer מדווח כי בימים האחרונים פרסמה הקבוצה נתוני קבצים גנובים באתרי הדלפות ברשת האפלה.

 REvil, שעומדת בין היתר מאחורי המתקפה על ענקית הבשר JBS, הפסיקה את פעולתה לאחר מתקפת הענק בחודש יולי האחרון על המערכות של חברת קסייה, העוסקת בניהול מחשבים מרחוק – מתקפה בה נפגעו כ-1,500 חברות בעשרות מדינות. הקבוצה דרשה כופר של 50 מיליון דולר, שקסייה מבהירה כי לא שילמה – אך לבסוף סיפקה את מפתחות ההצפנה וכאמור, נעלמה מהרשת.

חברי הקבוצה דוברים רוסית ועל פי הסברה הרווחת גם פועלים משטחה של רוסיה, ייתכן ובשיתוף פעולה עם הממשל, או לפחות תוך העלמת עין מצידו. לאחר המתקפה על קסייה שוחח נשיא ארה״ב ג׳ו ביידן עם מקבילו הרוסי ולדימיר פוטין, והתרה בו לפעול על מנת להפסיק את פעילות ההאקרים משטח המדינה. חודש לפני כן נפגשו השניים לראשונה מאז השבעת ביידן לנשיא, ושוחחו רבות גם על תחום הסייבר. ביידן האשים את פוטין בגישה מתירנית כלפי הקבוצות הזדוניות והבטיח תגובה אמריקנית לכל מתקפה.

לאחר השבתת פעילות הקבוצה, העלו חוקרים את האפשרות כי אכן הייתה פעולה רוסית לעצירתה – או אולי דווקא כזו מטעם האמריקניים. בראיון לאתר פוליטיקו טען גורם אמריקני בכיר, שהתראיין בתנאי אנונימיות, שבבית הלבן ״בהחלט שמו לב שהם (REvil) הפסיקו את פעולתם, אך איננו יודעים בדיוק מדוע״. לשאלה האם ייתכן שרוסיה עומדת מאחורי העניין השיב כי ״ייתכן שזה אפשרי, אני מניח, איני יודע״. ביום חמישי האחרון, לאחר היוודע דבר חזרתה לפעילות, אמר מנהל הסייבר הלאומי בארה״ב (״צאר הסייבר״), כריס אינגליס, כי עוד מוקדם מדי לדעת בוודאות אם קבוצות הכופרה הרוסיות הפסיקו לתקוף מטרות אמריקניות.