بالو ألتو نتوركس تكشف تفاصيل عصابة ريفيل لبرمجيات الفدية الخبيثة

ت + ت - الحجم الطبيعي

كشفت شركة بالو ألتو نتوركس اليوم تفاصيل جديدة عن عصابة «ريفيل» REvil التي تعدّ من أشهر مشغلي ومستثمري برمجيات الفدية الخبيثة في العالم. 

وخلال الشهر الماضي فقط، دفعت العصابة إحدى أكبر شركات إنتاج وتعبئة اللحوم في العالم إلى تسديد مبلغ 11 مليون دولار، وطالبت شركة برازيلية متخصصة بجلسات التشخيص الطبي بدفع خمسة ملايين دولار، وشنّت هجوماً واسع النطاق على العشرات، وربما المئات، من الشركات التي تستخدم برامج إدارة تقنية المعلومات الذي توفره شركة «كاسيا» Kaseya.

 ورغم حداثة عهد مجموعة «ريفيل» في عالم الجرائم الإلكترونية، إلا أنها كانت تحت أنظار ومراقبة شركة بالو ألتو نتوركس، التي كانت ترصد حركة الجهات المهددة المرتبطة بشكل مباشر بهذه المجموعة منذ ثلاث سنوات.

حيث استطاعت الشركة رصدها لأول مرة في العام 2018، وذلك إبان تعاونهم المشترك مع مجموعة تشتهر باسم «غراندكراب» GrandCrab. في ذلك الوقت، كانت جهودهم تنصب في أغلب الأوقات على توزيع ونشر برمجيات الفدية الخبيثة عن طريق برامج وأدوات الاختراق والاستغلال، وهي عبارة عن حزمة من الإعلانات والبرمجيات الخبيثة التي يستعين بها قراصنة الإنترنت بهدف إصابة الضحايا المستهدفين، وذلك بتحميلهم لها عند زيارتهم للمواقع الإلكترونية المشبوهة.

 بعد ذلك، تطورت المجموعة لتحمل اسم «ريفيل»، حيث توسعت أنشطتها واكتسبت سمعة جيدة ومتخصصة في مجال سرقة وتهريب حاويات البيانات الضخمة، وابتزاز أصحابها بفديات تصل قيمتها إلى ملايين الدولارات. وتعد حالياً من مجموعات النخبة بين العصابات المختصة بعمليات الابتزاز الإلكتروني، وهي المسؤولة بشكل مباشر عن تنامي حدّة الهجمات المنهكة التي جعلت من برمجيات الفدية الخبيثة تحتل مركزاً متقدماً بين قائمة أبرز التهديدات الأمنية التي تنهك كاهل الشركات والدول في شتى أنحاء العالم. 

وفي وقت سابق من هذا العام، أصدرت شركة بالو ألتو نتوركس تقييماً للتهديدات التي تربط مجموعة «ريفيل» بـ «غراندكراب»، حيث عملت الشركة على تحليل أكثر من اثنتي عشرة حالة تعرضت لهجمات برمجية الفدية «ريفيل» خلال الأشهر الستة الأولى من العام 2021. 

 ويتمتع عملاء بالو ألتو نتوركس بالحماية الكاملة من برمجيات الفدية الخبيثة ريفيل.

Email