Bbabo NET

Xəbərlər

Rusiya ABŞ-ın Colonial Pipeline kiberhücumunda hakeri həbs edib

Genişmiqyaslı əməliyyatda Rusiya ABŞ-ın tələbi ilə bədnam ransomware bandasının üzvlərini, o cümlədən Müstəmləkə Boru Kəmərinə keçən ilki hücumun arxasında duran hakeri saxladı.

Rusiyanın FSB kimi tanınan Federal Təhlükəsizlik Xidmətinin cümə günü verdiyi açıqlamaya görə, hüquq-mühafizə orqanları REvil dəstəsinin 14 üzvünün evinə basqın edərək təxminən 7 milyon ABŞ dolları dəyərində valyutalar, kriptovalyutalar və 20 lüks avtomobil ələ keçirib.

ABŞ səlahiyyətlilərinə qrupun bağlandığı barədə məlumat verilib.

Ransomware-Evil üçün qısaldılmış REvil, ən məhsuldar kiber dəstələr arasında idi və keçən il şirkətlərə və təşkilatlara, o cümlədən son bir may ayında ət qablaşdıran JBS SA üçün Şimali Amerika və Avstraliyadakı zavodlara qarşı hücumlara rəhbərlik etməkdə günahlandırıldı. 11 milyon ABŞ dolları fidyə ödəyib.

Cümə günü jurnalistlərə etdiyi zəngdə Bayden administrasiyasının yüksək səviyyəli rəsmisi Kremlin atdığı addımları alqışladığını söylədi.

ABŞ və Rusiya iyun ayında ransomware üzrə ekspertlər qrupu yaradıblar və Amerikanın kritik infrastrukturuna hücumlar da daxil olmaqla, məlumat mübadiləsi aparırlar.

Həbs edilənlər arasında May ayında Colonial Pipeline Co.-nun sındırılmasına görə məsul olan şəxs də var.

Bu hücum ABŞ-ın Şərq Sahilində benzin alışının çaxnaşmasına və ABŞ hökumətinin böyük reaksiyasına səbəb oldu.

Həbslər Ukrayna ilə sərhəddə rus qoşunlarının kütləvi şəkildə yığılması ilə bağlı gərginliyin yüksək olduğu bir vaxtda Rusiya ilə ABŞ arasında əməkdaşlığın nadir nümunəsidir.

Müzakirələrdən xəbəri olan insanların fikrincə, prezident Vladimir Putinin tezliklə Ukraynaya müdaxilə edə biləcəyi narahatlıqları fonunda ABŞ Avropaya potensial sanksiyaları razılaşdırmaq üçün təzyiq göstərir.

Rusiya qonşusuna hər hansı işğal planını inkar edir.

Bu, həm də Ukraynanın dörd ilin ən pis kiberhücumuna məruz qaldığı bir vaxtda baş verdi ki, bu da onlarla hökumət veb-saytlarıdır.

Ukrayna əvvəllər Rusiyanı rəqəmsal infrastrukturuna qarşı böyük kiberhücumlar etməkdə ittiham etsə də, son müdaxilələrin arxasında kimin dayandığı hələ aydın deyildi.

ABŞ Rusiyanı Ukraynaya müdaxilə üçün "yalançı bayraq" əməliyyatı hazırladığını deyir Yüksək administrasiya rəsmisi həbslərin Ukraynadakı hadisələrlə əlaqəli olduğuna inanmadıqlarını və işğal edəcəyi təqdirdə Ağ Evin Rusiyaya ciddi xərclər tətbiq edəcəyini söylədi.

Sualı cavablandıran rəsmi, həmçinin Ağ Evin fidyə proqramları ilə bağlı şübhəlilərin mühakimə olunacağını gözlədiyini söylədi.

REvil “xidmət olaraq ransomware” kimi tanınan ən uğurlu kiber dəstələrdən biri idi. Əksər hallarda, REvil-in “filialları” şirkətlərə daxil olur, REvil dəstəsi isə qeyri-qanuni gəlirlərin kəsilməsi üçün şifrələmə proqramı və müştəri dəstəyi verirdi.

ABŞ Maliyyə Nazirliyinin məlumatına görə, REvil 200 milyon ABŞ dollarından çox fidyə ödənişi alıb, kriptovalyutalar bitcoin və Monero ilə ödənilib. Emsisoft kibertəhlükəsizlik şirkətinin təhdid analitiki Brett Kallow, "REvil, yəqin ki, fidyə proqramları ilə məşğul olan dəstələrin ən cəsarətli və diqqət çəkənləri idi, bu da onların məhvinə səbəb ola bilər" dedi. "Qandaş kimi fəaliyyət göstərən və ya başqa yollarla dəstə ilə əlaqəli olan təhdid aktyorları, məncə, bu nöqtədə çox narahat olacaqlar." Sodinokibi kimi də tanınan REvil, kompüter nəhəngi Acer Inc. və proqram təminatçısı Kaseya ilə yanaşı, 20-dən çox Texas bələdiyyəsinə də ransomware hücumlarında ittiham olunurdu.

Colonial Pipeline hücumu DarkSide ransomware qrupu ilə əlaqəli olsa da, kibertəhlükəsizlik mütəxəssisləri bu qrupla REvil arasında üst-üstə düşdüyünü söylədi.

Rusiya ilə əlaqəli ransomware qrupları o qədər dağıdıcı idi ki, prezident Joe Biden iyul ayında bir zəng zamanı Putini hərəkətə keçməyə məcbur etdi.

REvil sentyabr ayında yenidən görünməzdən əvvəl təxminən iki ay qaranlıq şəbəkədən itdi.

Rusiyanın İnterfaks xəbər xidməti işdən xəbəri olan naməlum şəxsə istinadən bildirib ki, şübhəlilər ABŞ-a ekstradisiya edilməyəcək.

ABŞ-ın Rusiya ilə ekstradisiya müqaviləsi yoxdur.

ABŞ-ın Colonial Pipeline sındırılması niyə böyük bir işdir?

REvil həbsləri ABŞ və digər dövlətlər tərəfindən ransomware üzvlərinə qarşı həyata keçirilən bir sıra pozucu tədbirlərin bir hissəsidir, o cümlədən oğurlanmış vəsaitlərin bərpası və qanunsuz pulların yuyulmasına imkan verdiyi iddia edilən kriptovalyuta birjalarına qarşı tədbirlər. Mandiant kibertəhlükəsizlik firmasının baş vitse-prezidenti Çarlz Karmakal, "2021-ci il kibertəhlükə baxımından ən pis il olsa da, biz yaxşı adamlar tərəfindən hər il əvvəlki ilə müqayisədə daha nəzərəçarpacaq qələbələr əldə etdik" dedi.

Rusiya ABŞ-ın Colonial Pipeline kiberhücumunda hakeri həbs edib