به گزارش کارگروه امنیت سایبربان؛ خبرگزاری رویترز با استناد به گزارش کارشناسان مستقل امنیت سایبری مدعی شد هکرهای گروه باج افزاری رویل (REvil) مجبور شدهاند در نتیجه یک عملیات سایبری بینالمللی فعالیتهای خود را متوقف سازند.
تام کلرمان، مشاور سرویس مخفی آمریکا در تحقیقات جرائم سایبری اعلام کرده افبیآی و کشورهای همسو بهاتفاق هم در عملیات علیه گروههای هکری مشارکت داشتهاند و رویل گروه نخست لیست بوده است.
بر طبق گزارش رویترز پرتال گروه به نام هپی بلاگ (Happy Blog) که در آن هکرها اسامی قربانیان حملات سایبری خود و همچنین نمونههایی از دادههای مسروقه را منتشر میکردند، از دسترس خارجشده است.
در این میان، یادداشتی از کاربری به نام 0_neday نیز که احتمال میرود یکی از اعضای گروه رویل باشد، در فروم گروههای هکری منتشرشده است. این کاربر گفته بوده سرورهای گروه توسط افرادی ناشناس هک شده و او نیز گروه رویل را ترک کرده است.
پیشتر بلومبرگ مدعی شده بود سایتهای گروه باج افزاری رویل که متهم به هک شرکت فراوری گوشت جیبیاس و شرکت سازنده نرمافزار کاسیا است، در دارک نت مسدود شدهاند.
منابع این خبرگزاری چندی بعد گزارش دادند پرتال هپی بلاگ مجداد راهاندازی شده است.
پرتال مذکور بنا به ادعای این خبرگزاری پس از ماجرای حمله سایبری رویل به شرکت فراوری گوشت جیبیاس و شرکت نرمافزاری کاسیا به فعالیت خود پایان داده بود.
حمله سایبری به کاسیا که اوایل ماه ژوئیه رخ داد دستکم 6 شرکت ارائهدهنده خدمات اینترنتی را تحت تأثیر قرار داد. حدودا 200 شرکت کوچک نیز از مشتریان این 6 شرکت بودهاند.
گفتهشد دادههای این شرکتها توسط گروه باج افزاری رویل منتسب به روسیه رمزگذاری شده است. رئیسجمهور آمریکا در این خصوص گفته بود مطمئن نیست حمله از سوی روسیه انجامشده است. در حمله به شرکت جیبیاس نیز که 31 می 2021 رخ داد، انگشت اتهام به سمت رویل نشانه رفت.
سخنگوی کاخ سفید جنیفر ساکی اعلام کرده بود کاخ سفید اطلاعاتی در مورد اینکه مقامات روسیه حملات سایبری اخیر را علیه ایالاتمتحده سازماندهی کردهاند، در اختیار ندارد؛ اما معتقد است که مسکو میبایست تدابیری در این راستا اتخاذ کند.
عملیات سایبری علیه گروه رویل برای بار دوم در حالی رخ میدهد که شورای امنیت ملی آمریکا اخیرا نشستی با حضور 30 کشور برای مقابله با تهدیدات باج افزاری برگزار کرده است.
