En aktif hacker grubuydu! REvil bir anda sır oldu
Abone olEn aktif fidye yazılımı hacker gruplarından REvil'in internet siteleri kapandı. Rusya merkezli olduğu belirtilen grup sadece geçen ay tek seferde 11 milyon dolar fidye almıştı. Fidye yazılımı saldırıları artarken konu ABD ve Rusya arasında diplomatik soruna dönüşmüştü.
Fidye yazılımı saldırıları 2020 ve 2021 yıllarında artış
gösterdi. Dünya genelinde birçok hacker grubu şirketlerin
sistemlerini ele geçirerek para talep etmeye başladı. En çok
bilinen fidye yazılımı hacker gruplarından REvil (Ransomware Evil -
Fidye yazılımı kötüleri) bir anda internetten çekildi. Grubun Rusça
konuşan hackerlardan oluştuğu belirtiliyor.
REvil ABD Başkanı Joe Biden ve Rusya Devlet Başkanı Vladimir
Putin'in görüşmesinden ortan ortadan kayboldu. Biden ilk olarak
geçen ay Cenevre'de Putin'le görüşmesinde ABD şirketlerine ve
hükumet kurumlarına yönelik Rusya kaynaklı saldırıları gündeme
getirmişti.
Uluslararası diplomasi konusu oldu
Son olarak iki lider cuma günü telefonda görüştü. ABD'den yapılan
açıklamada Biden'ın konuyu tekrar gündeme getirdiği belirtildi.
İkinci görüşmenin ardından REvil'in internet siteleri kapandı.
Rusya hükümeti saldırılarla direkt ve dolaylı bağlantısını kesin
bir dille yalanlamıştı.
'Rusya'nın başka ülkelerin ağlamasından sıkıldı'
gerekçesi
ABD Başkanı Biden'ın saldırıların devam etmesi halinde kaynak
serverların hedef alınacağını söylediği bildirildi. BBC'den Joe
Tidy'nin aktardıklarına göre REvil'i kapatan Moskova değil
Washington. Grup üyesi olduğunu iddia eden bir hackerı kaynak
olarak gösteren Tidy'nin aktarımına göre ABD, REvil'in internet
sitelerini hedef aldı. Hacker, ayrıca "Rusya'nın başka ülkelerin
ağlamasından sıkıldığı" gerekçesiyle Kremlin'den de baskı
gördüklerini söyledi.
Tek seferde 11 milyon dolar kopardılar
FBI raporlarına göre Sodinokibi olarak da adlandırılan REvil geçen
ay JBS'e yapılan saldırının da arkasındaydı. Dünyanın en büyük et
işleme şirketi olan JBS'in sistemleri ele geçirilmişti.
Operasyonları durma noktasında gelen şirket 11 milyon dolarlık
kripto para ödemesi gerçekleştirdi. Beyaz Saray’dan konuya dair
yapılan açıklamada saldırının merkezinde Rusya’nın bulunduğuna
inanıldığı belirtilmişti.
Birçok şirket bulunuyor
Mayıs ayında da ABD’nin en büyük petrol boru hatlarından Colonial
Pipeline’ın sistemleri hackerlar tarafından fidye saldırısıyla
durdurulmuş ve firma 4.4 milyon dolarlık Bitcoin ödemesi yaparak
fidye yazılımından kurtulmuştu. Bu ödemenin ardından FBI’dan ve
Adalet Bakanlığı’ndan yapılan açıklamada yapılan ödemenin 2.3
milyon dolarlık kısmının geri alınmasının başarıldığı
açıklanmıştı.