باند REvil هفتاد میلیون دلار (نزدیک به ۲ هزار میلیارد تومان) برای برگرداندن دادههایی که به سرقت برده، درخواست کرده است.
به گزارش گرداب، هکرهایی که مسئول یک حمله ی سایبری بزرگ بودند درخواستی را از طریق پست وبلاگی که معمولاً توسط باند REvil (گروهی از مجرمان سایبری که به روسیه مرتبط هستند و در ماه های اخیر یکی از مشهورترین و فعال ترین باج گیران بوده اند) استفاده می شود، ارسال کردند. این باند ۷۰ میلیون دلار (نزدیک به ۲ هزار میلیارد تومان) برای برگرداندن داده هایی که به سرقت برده، درخواست کرده است.
شرکت Kaseya قربانی این حمله شده است. هکرها ابزار مدیریت دسکتاپ VSA شرکت را دزدیده اند و از همین طریق توانسته اند تا به این شرکت که به هزاران کسب و کار در سراسر جهان خدمت رسانی می کند، نفوذ کنند.
فروشگاه زنجیره ای مواد غذایی سوئدی جزو اولین بخش هایی بود که تحت تاثیر این حمله قرار گرفت و مجبور شد تا همه ی ۸۰۰ فروشگاه خود را تعطیل کند، زیرا به خاطر این حمله نمی توانستند از صندوق پول های خود استفاده کنند. همانند حمله ی SolarWinds، در این حمله نیز از یک فرآیند تحویل بدافزار دو مرحله ای استفاده می شود. اطلاعات جمع آوری شده توسط ESET نشان می دهد که حمله ی انجام شده به Kaseya مشابه حمله ی SolarWinds است، زیرا در هر دو، زنجیره های تامین مورد هدف قرار گرفته اند.
با این حال، مجرمانی که در حمله ی اخیر دست داشتند، هدف پولی مشخصی داشتند، اما هدف عاملان حمله-ی SolarWinds، جاسوسی اینترنتی بود. طبق گزارش ESET، باج افزار استفاده شده در حمله به Kaseya به کارتل REvil مربوط می شود، زیرا بدافزار به کار گرفته شده در این حمله، به عنوان محصولی از Sodinokibi شناسایی شده، که نام دیگری برای باند REvil است.
چندین کشور تحت تاثیر قرار گرفته اند که در این بین می توان به ایالات متحده، کانادا، انگلیس، مکزیک، آلمان، اسپانیا، نیوزیلند، آرژانتین و سایر کشورها اشاره کرد. REvil در ماه های اخیر به شدت فعال بوده است. همین گروه یا گروه دیگری که با آنها در ارتباط است، شرکت توزیع گوشت JBS را هدف قرار داد و تهدیدی برای تامین غذای آمریکای شمالی و افزایش قیمت مواد غذایی شد. برای جلوگیری از ایجاد اختلالات بیشتر، JBS ۱۱ میلیون دلار باج به آنها پرداخت کرد.
همان گروه، شرکت Asarco را که زیرمجموعه ی شرکت معدن، ذوب و پالایش Grupo Mexico در آریزوناست، در ماه مه ۲۰۲۱ هدف قرار داد و نسخه هایی از اسناد مربوط به هویت کارمندان را منتشر کرد. رویترز گزارش داد که در روز یکشنبه ۴ ژوئیه، کاخ سفید اعلام کرده که در حال تماس با قربانیان برای ارائه ی کمک است. طی جلسه ی اخیر، رئیس جمهور جو بایدن به رئیس جمهور روسیه، ولادیمیر پوتین، گفت که حمله به برخی از زیرساخت های مهم باید ممنوع شود.
کارشناسان به نقل از رویترز ادعا می کنند که بعضی از قربانیان حملات سایبری، به صورت کسب و کارهای کوچک به کار خود ادامه خواهند داد و ارگان های بخش دولتی نیز از نرم افزارهایی که مورد حمله ی مجرمان قرار گرفته اند، استفاده می کردند.