كانت هناك فترة في عام 2021 عندما كان عالم الحوسبة يسيطر عليه الخوف من مجموعة قرصنة فعالة بشكل مذهل كان اسمها REvil – إلى أن تم الاستيلاء على موقعها الإلكتروني من قبل مكتب التحقيقات الفيدرالي (FBI) وتم اعتقال أعضائها من قبل أجهزة الأمن الروسية، إنه. ومع ذلك، مثل اللعنة الخبيثة التي لا يمكن تبديدها، يبدو الآن أن مواقع المجموعة على الإنترنت قد عادت إلى الإنترنت. هل عاد التنظيم لينشر الفتنة ويعم الفوضى من جديد؟
في حالة فاتتك هذه المعلومات في المرة الأولى، فقد حظيت REvil باهتمام عالمي من خلال اختراقها مختلف الأهداف رفيعة المستوىوسرقة وثائق سرية ثم التهديد بإطلاق سراحهم ما لم يتم دفع فدية. وفي إحدى الحالات البارزة، قامت المجموعة بسرقة ونشر ملفات من مورد شركة Apple Quanta Computer، بما في ذلك بعض الملفات التي تسربت عن تصميمات المنتجات التي لم يتم إصدارها.
الآن، يبدو أن مواقع REvil موجودة على الويب المظلم عادوا إلى العمل. وفق الكمبيوتر النائم، مواقع REvil الإلكترونية جاهزة للعمل ومليئة بالمعلومات الجديدة والقديمة، بما في ذلك قائمة بضحايا الاختراق السابقين إلى جانب اثنين من الضحايا الجدد. يمكن الوصول إلى نطاقات مجموعة القرصنة من خلال متصفح Tor، الذي يخفي عناوين URL لتسهيل خصوصية المستخدم.
مقاطع الفيديو الموصى بها
وأصبح الباحثون الأمنيون على علم بالنشاط الجديد أثناء مراقبة منتدى القرصنة RuTOR، حيث لقد رأوا إعلانًا يروج لخدمات REvil من خلال موقع ويب جديد يعيد التوجيه إلى موقعه القديم اِختِصاص. تتضمن الخدمات المحدثة للمجموعة نسخة محسنة على ما يبدو من REvil برامج الفدية، إلى جانب نموذج تقاسم الإيرادات بنسبة 80/20.
هل هذا يعني أن طاقم REvil الأصلي قد تم إحياؤه بطريقة ما للقيام بجولة أخرى من الاختراقات والأذى البارزين؟ حسنًا، هذا ليس واضحًا تمامًا. وبصرف النظر عن حقيقة أن المجموعة قد دمرتها تحقيقات متعددة لإنفاذ القانون في جميع أنحاء العالم، هناك أسباب أخرى للشك.
لسبب واحد، رمز موقع الويب مليء بالإشارات إلى مجموعات القرصنة الأخرى، مما قد يعني ضمناً أن عصابة مختلفة من البرامج الضارة قد سيطرت بطريقة أو بأخرى على موقع REvil الإلكتروني. والاحتمال الآخر هو أن الموقع الجديد عبارة عن "مصيدة" تديرها سلطات إنفاذ القانون أو أي مجموعة أخرى ومصممة لالتقاط معلومات حول العملاء المحتملين لـ REvil.
في الوقت الراهن، لا يزال اللغز دون حل. ولكن إذا عاد REvil بالفعل من القبر - أو قررت مجموعة قرصنة أخرى الاستيلاء عليه - فهو كذلك لا يبشر بالخير بشكل خاص بالنسبة للمستقبل، خاصة بالنظر إلى الخراب الذي سببته مجموعة القرصنة لابسوس$ في الأشهر الأخيرة. إذا كنت تريد البقاء آمنًا، يمكنك البدء بالتأكد من أنك محمي بواسطة أحد أفضل تطبيقات مكافحة الفيروسات المتاحة وتجنب النقر فوق الروابط المشبوهة على شبكة الإنترنت أو في رسائل البريد الإلكتروني الخاصة بك.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية البقاء آمنًا
- هل يشكل ChatGPT كابوسًا للأمن السيبراني؟ لقد سألنا الخبراء
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- لقد أعطتك Microsoft للتو طريقة جديدة للبقاء في مأمن من الفيروسات
- يمكن لملحق المتصفح الذكي هذا أن يزيل الفيروسات إلى الأبد
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
