أعلنت السلطات الروسية اليوم عن إلقائها القبض على 14 فردًا من مجموعة القرصنة REvil ، وهي مجموعة الفدية الأشرس والأشهر في العالم حيث أصابت برمجياتها أكبر الشركات الأمريكية.
وفي بيان صادر عن هيئة الأمن الفدرالية الروسية اليوم الجمعة أكدت أنها تمكنت من تحديد جميع أفراد مجموعة الهاكرز التي تحمل اسم REvil من بينهم رئيس المجموعة.
وأشارت الهيئة إلى أن التحقيق مع المجموعة أطلق بعد أن أبلغت الجهات المختصة في الولايات المتحدة نظيرتها الروسية بهوية زعيم المجموعة ، وتورطه في اعتداءات على شركات تكنولوجيا متقدمة من خلال الاختراق بواسطة برمجيات خبيثة وتشفير بياناتها وابتزازها بمبالغ مالية ضخمة مقابل فك تشفيرها.
وأكد البيان أن أجهزة الأمن الروسية نفذت سلسلة عمليات منسقة في 25 مقر إقامة في موسكو وبطرسبورغ وليبيتسك ، بغية توقيف 14 شخصا من أفراد المجموعة ، وتمت مصادرة معدات حاسوبية و426 مليون روبل و600 ألف دولار أمريكي و500 ألف يورو و20 سيارة فاخرة.
المصدر: Hacker News
وده التقرير اللي اتنشر من رويترز في موسكو
قال جهاز المخابرات الروسية في إف إس بي يوم الجمعة إن روسيا فككت جماعة ريفيل التي تعمل ببرامج الفدية بناء على طلب من الولايات المتحدة في عملية اعتقلت فيها أعضاء المجموعة واتهمتهم.
كانت الاعتقالات دليلاً نادرًا على ما يبدو للتعاون الأمريكي الروسي في وقت التوترات الشديدة بين البلدين حول أوكرانيا. جاء هذا الإعلان في الوقت الذي كانت فيه أوكرانيا ترد على هجوم إلكتروني هائل أدى إلى إغلاق المواقع الحكومية ، على الرغم من عدم وجود ما يشير إلى أن هذه الحوادث ذات صلة. اقرأ أكثر
ورحبت الولايات المتحدة بالاعتقالات ، بحسب مسؤول إداري كبير ، مضيفًا "نفهم أن أحد الأشخاص الذين تم اعتقالهم اليوم كان مسؤولاً عن هجوم على خط أنابيب كولونيال الربيع الماضي".
استخدم هجوم إلكتروني في مايو على خط الأنابيب الاستعماري أدى إلى نقص واسع النطاق في الغاز على الساحل الشرقي للولايات المتحدة ، باستخدام برنامج تشفير يسمى DarkSide ، تم تطويره بواسطة شركاء REvil.
وقال جهاز الأمن الفيدرالي إن عملية قامت بها الشرطة وجهاز الأمن الفيدرالي فتشت 25 عنوانًا ، واعتقلت 14 شخصًا ، وسجلت الأصول التي صادرتها بما في ذلك 426 مليون روبل ، و 600 ألف دولار ، و 500 ألف يورو ، ومعدات كمبيوتر ، و 20 سيارة فارهة.
حددت محكمة في موسكو هوية اثنين من الرجلين وهما رومان مورومسكي وأندريه بيسونوف وأبقتهما في الحجز لمدة شهرين. تعذر الوصول إلى مورومسكي للتعليق وكان هاتفه مغلقًا. ولم يتسن لرويترز الوصول إلى بيسونوف على الفور.
قال اثنان من سكان موسكو لرويترز إن مورومسكي كان مطوراً على شبكة الإنترنت ساعدهما في إنشاء مواقع لأعمالهما.
وقال FSB إن روسيا أبلغت واشنطن مباشرة بالتحركات التي اتخذتها ضد الجماعة. وقالت السفارة الأمريكية في موسكو إنها لا تستطيع التعليق على الفور.
وقال جهاز الأمن الفيدرالي "إجراءات التحقيق استندت إلى طلب من ... الولايات المتحدة". "... لم تعد عصابة الجريمة المنظمة من الوجود وتم تحييد البنية التحتية للمعلومات المستخدمة للأغراض الإجرامية."
وبثت قناة REN التلفزيونية لقطات لوكلاء يداهمون المنازل ويقبضون على الناس ويعلقونهم على الأرض ويصادرون أكوامًا كبيرة من الدولارات والروبلات الروسية.
وقال مكتب الأمن الفيدرالي إن أعضاء المجموعة وجهت إليهم تهم ويمكن أن يواجهوا ما يصل إلى سبع سنوات في السجن.
وقال مصدر مطلع على القضية لوكالة إنترفاكس إن أعضاء المجموعة الذين يحملون الجنسية الروسية لن يتم تسليمهم إلى الولايات المتحدة.
قالت الولايات المتحدة في نوفمبر / تشرين الثاني إنها عرضت مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية أو مكان أي شخص يشغل منصبًا رئيسيًا في مجموعة REvil.
تعرضت الولايات المتحدة لسلسلة من الاختراقات البارزة من قبل مجرمي الإنترنت الذين يسعون للحصول على فدية. وقال مصدر مطلع على الأمر لرويترز في يونيو حزيران إن ريفيل يشتبه في كونها المجموعة التي تقف وراء هجوم فدية على أكبر شركة لتعبئة اللحوم في العالم ، جي بي إس إس إيه (JBSS3.SA) .
اتهمت واشنطن الدولة الروسية مرارًا في الماضي بالقيام بنشاط خبيث على الإنترنت ، وهو ما تنفيه موسكو.
لم يتم ربط REvil بأي هجمات كبيرة منذ شهور.
وقال جون شيير ، الباحث في مجال التهديد في شركة Sophos للأمن السيبراني ومقرها المملكة المتحدة ، إنه لا يوجد تأكيد مستقل على اعتقال قادة المجموعة "المنحلة" الذين حددوا أنفسهم.
وقال: "إذا لم يكن هناك شيء آخر ، فهو بمثابة تحذير للمجرمين الآخرين من أن العمل انطلاقا من روسيا قد لا يكون الملاذ الآمن الذي اعتقدوا أنه كان كذلك".
"مبرمج عادي"
وصفه عميل سابق لمورومسكي لم يذكر سوى الاسم سيرجي بأنه عامل منتظم لا يبدو ثريًا.
يدير Sergei متجرًا يسمى Motohansa يبيع قطع غيار الدراجات النارية. أنشأ مورومسكي موقعه على الإنترنت ودعمه لبعض الوقت مقابل 15 ألف روبل (196 دولارًا) شهريًا ، على حد قوله.
"إنه شخص ذكي ويمكنني أن أتخيل أنه إذا أراد القيام بذلك (القرصنة) يمكنه ذلك ، لكنه كان يتقاضى القليل من المال مقابل خدماته. قبل عدة سنوات كان يمتلك سيارة Rover. هذه ليست سيارة باهظة الثمن على الإطلاق ، "قال سيرجي.
وقال إن مورومسكي في الثلاثينيات من عمره وولد في أنابا بجنوب روسيا. "لقد عمل كمبرمج عادي".
وصف عميل آخر ، آدم جوزيف ، مورومسكي بأنه "عامل عادي عادي" أثبت عدم قدرته على تثبيت جميع الميزات التي يريدها جوزوييف على موقعه على الإنترنت.
وقال "لم يربح أكثر من 60 ألف روبل. لا أستطيع أن أقول إن لديه قدرات عبقريّة" ، مضيفًا أن مورومسكي أمضى ثلاثة أشهر في العمل على موقعه على الإنترنت.
وده تعقيب مهندس محمود الغضبان:
في خبر غريب بالنسبالي النهاردة مكتب الأمن الفيدرالي الروسي أعلن اعتقال أعضاء جروب الهاكرز المعروف باسم REvil.
فريق REvil واحد من أسوء فرق الهاكرز في آخر 10 سنوات سواءً من حيث الفيروسات اللي طوروها -تحديدا فيروسات الفدية- بالإضافة لنوعية هجماتهم واستهدافهم للبنوك والمؤسسات الحيوية في دول على رأسها الولايات المتحدة.
عملية الاعتقال شهدت 25 عملية مداهمة لمقرات يشتبه إنها لأعضاء الجروب، وتم اعتقال 14 شخص ومصادرة أكتر من 426 مليون روبل روسي وحوالي نصف مليون دولار من العملات المشفرة و20 سيارة حديثة الطراز.
الحكومة الأمريكية كانت عرضت قبل كدة جايزة 10 مليون دولار لأي شخص يدلي بمعلومات عن الجروب أو أحد أعضائه.. وطلبت أكتر من مرة من الحكومة الروسية إيقاف الهجمات الإلكترونية على مؤسساتها.. ويبدو إن روسيا وافقت أخيرا كجزء من اتفاق بينهم -في رأيي- خصوصا بسبب الوضع الحالي في أوكرانيا.
وده تعقيب مهندس يوسف ايمن عن هذه الحادثة:
من خمس ايام كده نزلت بوست ان اتقبض علي اعضاء من عائلة فيروسات الفدية REvil
بعدها بكام فترة المحتوي العربي بدأ يتناقل الخبر ويكتب عنه بس بدأو يختصرو في الكتابة يعني في منهم اللي قال "المسئولين عن برمجية الفدية الخبيثة" بشكل عام فالناس افتكرت ان كل عائلات فيروسات الفدية اتقبض عليهم
في ناس تانية ضحايا مصابين وانا اعيب عليهم انهم ميعرفوش العيلة اللي صابتهم اساسا
يعني مكنش عندك وعي واتصابت وكمان مش عارف العيلة اللي صابتك؟
بس ربنا يعينهم هما اكيد مضغوطين.
===================
النقطة التانية
القبض علي اعضاء من العائلة دي هز اعشاش حاجات تانية كتير
يعني مثلا
- في vpn service provider كان بيتم استخدامه من قبل الransomware operators وكذلك الaffiliates كان يسمي VPNLab.net في 10 دول اتعاونو عشان يوقفوه وبالفعل تم الاستحواذ علي 15 سيرفر فيه ووقفو موقعه الاساسي بالتالي تم وقف المنصة بالكامل
ده مش معناه ان اتقبض علي حد
ولكن لو الprovider ده كان بيحتفظ بالcustomer data وكان هو الgateway الاولي ليهم ممكن يتتبعو اعضاء من عائلات كتير...
- في كذا researcher ناشد العائلات اللي لسه متقبضش عليهم وحط ايميلاته وطرق التواصل عشان لو في عائلة عايزة تخلع تسلمله المفاتيح بدون اسئلة ..
===================
النقطة التالتة
اه اتقبض علي 14 عضو من عيلة REvil ولكن ممكن يكون لسه في اعضاء متقبضش عليهم وممكن ينضمو لعائلات اخري عادي
عائلات فيروسات الفدية عادة لما بتتفكك بيوزعو نفسهم علي عائلات اخري مفيش مشكلة
فمش معني ان اتقبض علي عيلة انك تريح
اساسا عائلة REvil كانت بتصيب مؤسسات وشركات بس فمستبعد ان يكون فرد اتصاب بيها ولسه العائلات الباقية شغالة عادي
كالعادة حافظ علي تحديثات نظامك وابعد عن الكراكات واهتم الbackups