REvil، یکی از بدنام ترین عملیات باج افزار، به نظر می رسد که دوباره وارد عمل شده است.
هفته گذشته توجه چندین محقق امنیتی به این گزارش جلب شد. دارک وب، که از URL قدیمی REvil به آن هدایت می شود، چندین سازمان قربانی ادعایی اخیر را فهرست میکند و ادعا میکند همان نرم افزار اثبات شده (اما بهبود یافته) را ارائه میدهد.
REvil ظاهراً در ماه فوریه پس از یک سری دستگیری از اعضای اصلی گروه رهبری آن، تعطیل کرده بود. در آن زمان، روسیه تلاش جدیدی را برای سرکوب کمپین های باج افزاری که قبلاً میتوانستند بدون مانع در این کشور فعالیت کنند، تبلیغ میکرد.
از آنجایی که تهاجم اوکراین روابط بینالمللی روسیه را تیره کرده و دولت آن را اشغال کرده است، اپراتورهای باج افزار از جمله REvil توانستهاند دوباره راهاندازی و اجرا شوند.
برجسته ترین حملات باج افزاری جدید REvil، نقض شبکه و نشت دادهها در Oil India، یک شرکت منابع طبیعی که در شبه قاره فعالیت میکند، بود. این حمله هفته گذشته در سایت نشت TOR اعلام شد که اپراتورهای REvil از آن برای اعلام قربانیان و شرمساری کسانی که تصمیم به پرداخت باج نمی گیرند استفاده می کنند.
طبق گزارش های رسانه های محلی، Oil India نه تنها تأیید کرد که نقض شده و باج 7.5 میلیون دلاری دریافت کرده است، بلکه از پلیس محلی و پژوهشگران حملات سایبری بین المللی برای بررسی این حادثه فراخوانده است.
در حالی که این حمله باعث برخی گمانه زنی ها مبنی بر از سرگیری عملیات REvil شد، هنوز هم این سؤال وجود داشت که آیا نام این گروه به دروغ نامیده شده است یا اینکه آیا این یک عملیات کپی برداری است.
با این حال، در روزهای اخیر سایت باج افزار REvil ادعا کرد که به دو سازمان دیگر از جمله دانشگاهی در ایالات متحده نفوذ کرده است، در حالی که مدرسه هیچ تاییدی مبنی بر حمله یا آلودگی باج افزار ارائه نکرده است، به نظر می رسد پورتال خدمات فناوری اطلاعات آن آفلاین است.
منبع: وب سایت TechTarget