שבת, אפריל 20, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

אחרי איומי ביידן על פוטין נעלמו מאות קבוצות האקרים רוסיים מהמרשתת

Nziv , ,

מספר ימים לאחר שנשיא ארה"ב ג'ו ביידן התקשר לעמיתו הרוסי, ולדימיר פוטין, וביקש ממוסקבה לנקוט בפעולה כדי לסגור את קבוצות ההאקרים המובילות בפיתוח ושימוש של "תוכנות כופר" ותוקפות באמצעותן מטרות אמריקאיות, האינטרנט הפך לחופשי מהקבוצות המסוכנות ביותר.

הניו יורק טיימס תוהה איך זה קרה? 

ארצות הברית עברה לאחרונה כמה התקפות "כופר", שהתבצעו על ידי רשתות האקרים שחדרו למחשבי גופים וחברות האחראיות על תוכנה והצפנת הנתונים שלהן, ואז דרשו לשלם כופר, לרוב במטבע הביטקוין,  הבלתי ניתן למעקב , בתמורה לספק להן מפתחות פענוח.

למרות שמוסקבה הכחישה כל אחריות לפיגועים, רוב ניסיונות הסחיטה יוחסו לקבוצות פריצה המשתמשות בשפה הרוסית או פועלות מאדמת רוסיה.

לאחר ההתקפה על אחד מיצרני הבשר הגדולים באמריקה (GPS), ההערכה היא שקבוצת ההאקרים, המכונה REvil היא האחראית, שהשפיעה על אלפי חברות ברחבי העולם . במהלך חופשת יום העצמאות ברביעי ביולי, הזהיר ביידן את מקבילו  רוסי ואמר בשיחת טלפון ביום שישי כי ארצות הברית תנקוט "בצעדים הנדרשים" כדי להגן על עצמה. 

כשדיבר על אזהרתו האחרונה בפני נשיא רוסיה, אמר ביידן, "אנו מצפים ממכם לפעול." כשנשאל מאוחר יותר אם הוא יסגור את שרתי הקבוצה אם פוטין לא יעשה דבר, הנשיא פשוט אמר: "כן."

הסתתר, תחגוג, תמתין

בסביבות השעה 1 ביום שלישי, אתרי הקבוצה ברשת הדארקנט נעלמו לפתע, וכך גם "הבלוג המאושר" שלו, שסיפר את סיפוריהם של קורבנותיה, על פי הניו יורק טיימס. 

העיתון ציטט קבוצות אבטחה באינטרנט שאמרו כי האתרים המיועדים שבהם הם מנהלים משא ומתן עם "REvil" לגבי הסכום שישלמו כדי להחזיר את הנתונים שלהם לפורמט הגלוי, נעלמו גם הם.

בעוד שרבים, הרואים בתוכנות כופר מגפה חדשה, חגגו את היעלמותה של הקבוצה, שאותה תיאר ביידן כ"איום חמור על הביטחון הלאומי ", אחרים נותרו בגפם ולא הצליחו לשלם את הכופר כדי לקבל את הנתונים שלהם בחזרה ולחזור לעסקים פועלים.

REvil Ransomware Gang Auctioning Off Stolen Data

שלוש תיאוריות

הדיווח של הניו יורק טיימס הציע שלוש תיאוריות עיקריות על היעלמותו של אתרי קבוצת רוויל, שנראה כי נהנה מפרסום וקצר כופר עצום, כולל 11 מיליון דולר מ- GPS בלבד. 

התיאוריה הראשונה היא שבידן הורה לפיקוד הסייבר האמריקני לעבוד עם רשויות אכיפת החוק המקומיות, כולל ה- FBI, כדי להפיל את הקבוצה הרוסית. 

פיקוד הסייבר הוכיח, בשנה שעברה, שהוא יכול לעשות בדיוק את זה, תוך שיתוק קבוצת כופר שהיה חשש שהיא תפנה את כישוריה להקפאת רישומי הבוחרים או נתוני בחירות אחרים בבחירות 2020.

התיאוריה השנייה היא שפוטין הורה על הפלת הקבוצה על ידי הממשל הרוסי. מה שאומר שהוא נענה לאזהרתו של ביידן. 

ביידן גילה קשיחות במהלך הפסגה בז'נבה עם פוטין באמצע יוני, והבטיח להגיב במקרה של התקפות חדשות שיגיעו משטח רוסיה.

באשר לתיאוריה השלישית, קבוצה "REvil" עצמה ראתה כי היא מתקשה לפעול והחליטה להרחיק עצמה מהמחלוקת והמתח בין ארצות הברית לרוסיה בעניין זה. 

זה מה שקרה בעבר עם קבוצה אחרת שבסיסה גם ברוסיה, "דארק סייד", לאחר מתקפת הסייבר שהיא ביצעה נגד מפעילת צינור הנפט "קולוניאל פייפליין", מה שהשפיע על אספקת הדלק בארצות הברית במאי האחרון. 

מומחים רבים סבורים, על פי ה"ניו יורק טיימס ", כי יציאת " דארק סייד " מהמשחק היא הצגה דיגיטלי, וכי כל הכישרון העיקרי בתוכניות הכופר יופעל מחדש תחת שם אחר, שעשוי להיות מתוכנן גם על ידי קבוצת  "REvil". 

BGD e-GOV CIRT on Twitter: "Indicator of compromise (IoC) of REvil ransomware https://t.co/S2PIAjLYnu #bgdegovcirt #cybersecurity #IoC #REvil #ransomware… https://t.co/IIsK5eJbac"