الهاكر الروسي بعد هجومه على مواقع أمريكية وأوكرانية: انتظروا الأسوأ

بعد القبض على منشئي فيروس الفيديو القراصنة الروس والتي طلبت الولايات المحدة الأمريكية القبض عليهم وكانوا 14 شخصًا، بحوزتهم ملايين الدولارات نتيجة للابتزاز الذي قاموا به، ؜تعرضت المواقع الإلكترونية الخاصة بالوزارات والسفارات الأوكرانية لهجوم إلكتروني شامل أوقفها عن العمل.
؜
؜وكانت وزارة الخارجية ووزارة التعليم، وسفارات بعض الدول منها المملكة المتحدة، والولايات المتحدة، والسويد، وأكثر من عشر مؤسسات أوكرانية استهدفها الهجوم الإلكتروني.
؜
؜وقبل سقوط المواقع الإلكترونية، يبعث الهاكر المبتز رسالة تحذيرية للأوكرانيين تقول: "انتظروا الأسوأ".

بداية قصة "هاكرز REvil"

في تقصي وتتبع لأعضاء شبكة "هاكرز REvil" هذه الشبكة رصد جهاز الأمن الفيدرالي 426 مليون روبل (5.6 مليون دولار) في حملة على 14 من أعضاء هاكرز REvil، كما وجدوا أيضا بحوزتهم أكثر من 600 ألف دولار من العملات المشفرة و 20 سيارة فاخرة اقتناؤها عبر الإنترنت.

هاكرز REvil تواجه لائحة طويلة من الاتهامات لاختراقها مجموعة شركات أمريكية، وكثفت الوكالات الأمريكية سعيها وراء مجموعة هاكرز REvil الروسية، بعد أن أثبت مكتب التحقيقات الفيدرالي الأمريكي تورطها بالاختراق الذي أغلق خط أنابيب كولونيال في شهر مايو 2021، كما أكد أن مجموعة الهاكرز كانت أيضا وراء هجوم إلكتروني ضد مورد اللحوم JBS، في شهر مايو 2021، والذي أدى إلى إغلاق جميع مصانع معالجة اللحوم التابعة للشركة بالولايات المتحدة.

وكانت السلطات البولندية قد ألقت القبض على عضو بارز في مجموعة هاكرز REvil في نوفمبر 2021، بعد أن وجهت إليه الولايات المتحدة لائحة طويلة من الاتهامات.

وأكدت هيئة الأمن الفدرالية الروسية في بيانها، أنها تمكنت من تحديد جميع أفراد مجموعة الهاكرز الإجرامية، بعد أن أبلغت الجهات المختصة في الولايات المتحدة، روسيا بهوية زعيم المجموعة، والذي تورط في اختراق شركات تكنولوجيا أجنبية بواسطة برمجيات خبيثة وتشفير بياناتها والمطالبة بفدية مقابل فك تشفيرها.

وتمكنت مجموعة هاكرز REvil الروسية، من اختراق شركة أبل الأمريكية في شهر أبريل الماضي، حيث نشرت هاكرز REvil مستندات تحوى معلومات حساسة للغاية من داخل الشركة، وطالبت الشركة بدفع 50 مليون دولار كفدية وإلا ستشارك المعلومات التي استولت عليها عبر الإنترنت.

ضحايا هجمات عصابة REvil البارزون

وعلى مدار السنوات الثلاث الماضية، كانت عصابة REvil، والتي أطلقت على نفسها اسم GandCrab وتعرف أيضا باسم Sodinikobi، تهاجم الشركات والمؤسسات في جميع أنحاء العالم.

وتعد مجموعة ريفيل REvil، واحدة من أكثر عصابات برامج الفدية انتشارا في العالم، والتي تسبب في عدة هجمات إلكترونية خطيرة ضد شركات عالمية شهيرة، من بينها الهجوم الذي شنته على أنظمة شركة أيسر Acer المصنعة لأجهزة الكمبيوتر التايوانية الشهيرة، ومطالبتها بدفع مبلغ مالي هائل يبلغ 50 مليون دولار مقابل استعادة بياناتها، بعد اصابة أنظمتها الداخلية بفيروس "الفدية" الخبيث.

وبينما يعد الهجوم الأكبر لمجموعة الهاكرز الروسية REvil، هو اختراق شبكة الحاسب لشركة Quanta التايوانية، المصنعة لأجهزة آبل الحاسوبية، حيث تمكنت من سرقة مخططات تصميمات Apple MacBook لعام 2021، وفيما طالبت بدفع فدية قدرها 50 مليون دولار أمريكي، بعد نشر 15 صورة توضح تصميم جهاز ماك بوك، كمحاولة لابتزاز عملاقة التقنية الأمريكية.

وفي شهر مايو الماضي، استهدفت ناشرة برامج الفدية REvil، أكبر شركة لمعالجة اللحوم في العالم JBS SA، مما أدى إلى تعطيل إنتاج جميع مصانع معالجة اللحوم التابعة للشركة بالولايات المتحدة لعدة أيام، مما أدي إلى امتثال الشركة الأمريكية لمطالب مجموعة الهاكرز الروسية ودفع فدية بلغت11 مليون دولار.

وكما تسببت البرامج الضارة الخاصة بالمجموعة أيضا في تعطيل أشهر شركة الصرافة الأجنبية والمعروفة في لندن باسم ترافيليكس Travelex، والتي جعلت جميع أنظمة الكمبيوتر الخاصة بها غير متصلة بالإنترنت على مدار أسابيع.

وفي الآونة الأخيرة، نجحت العصابة في اختراق شركة البرمجيات Kaseya في فلوريدا، حيث أدى هذا الهجوم إلى التأثير على أنظمة ما يصل إلى 1500 شركة حول العالم، وأوضحت “وزارة الخزانة الأمريكية” إن أكثر من 200 مليون دولار دفعت فدية بعملة البيتكوين والمونيرو في ذلك الهجوم.