به گزارش کارگروه حملات سایبری سایبربان؛ مقامات قانونی رومانی از دستگیری دو فرد مرتبط با گروه باج افزاری REvil خبر دادند. این دستگیری می تواند ضربه بزرگی به یکی از موفق ترین گروه های جرم سایبری تاریخ باشد.
باور بر این است که متهمان دستگیر شده، عامل سازماندهی بیش از 5 هزار حمله باج افزاری هستند و تا به الان موفق به دریافت 600 هزار دلار از قربانیان شده اند.
این دستگیری هایی که روز 4 نوامبر انجام شد، بخشی از عملیات سازماندهی شده ای به نام GoldDust (گُلد داست) هستند. تا به حال در این عملیات سه نفر دیگر از شرکای Revil و دو مضنون مرتبط با گروه GandCrab (گَند کرَب) در کویت و کره جنوبی دستگیر شده اند.
این عملیات شامل دستگیری یاروسلاو واسینکسی، جوان 22 ساله اوکرایی نیز می باشد که اوایل اکتبر به دلیل حمله به شرکت کاسیا دستگیر شده بود. گفته می شود 7 مضنون مرتبط با دو خانواده باج افزاری نام برده، تا به الان مجموعا 7 هزار قربانی را مورد هدف قرار داده اند.
REvil پس از حملات باج افزاری کاسیا مورد هجمه های زیادی قرار گرفت و از آن ها به عنوان یک تهدید بین المللی یاد شد.
پورتال های نشت داده وب تاریک این گروه 14 جولای از دسترس خارج شدند و پس از دو ماه دوباره به عرصه بازگشتند.
اما فعالیت های این گروه یک بار دیگر نیز ماه گذشته توسط فرماندهی سایبری آمریکا متوقف شد. شرکت امنیت سایبری رومانیایی بایت دیفندر از آن زمان به بعد رمزشکن جهانی رایگانی را منتشر کرد که قرباینان REvil می توانستند با استفاده از آن ها فایل ها را بازیابی کنند.
هدف از این عملیات، شناسایی، شنود تماس ها و به دست گرفتن زیرساخت های REvil بود.
یوروپل و یوروجاست از این عملیات حمایت کردند.
