ABD’deki birçok şirketi hedef alan, Rusya’nın en aktif fidye yazılımı grubu REvil ortadan kayboldu

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Amerika Birleşik Devletleri (ABD) Başkanı Joe Biden’ın, Rusya Devlet Başkanı Vladimir Putin’den ABD’li şirketlere saldıran fidye yazılımı gruplarını kapatmasını talep etmesinden birkaç gün sonra bu grupların en saldırganı REvil (Ransomware Evil – Fidye Yazılımı Kötüleri) sırra kadem bastı.

Amerika Birleşik Devletleri’nde (ABD) yüzlerce şirketi hedef alan siber saldırının sorumlusu, Rusya’nın en aktif fidye yazılımı grubu REvil aniden ortadan kayboldu. Grubun internet sitelerine dünden (13 Temmuz) beri erişilemiyor.

Geçen ay ABD’nin en büyük et tedarikçilerinden biri JBS Foods ile ünlü yazılım firması Kaseya’nın da aralarında bulunduğu yaklaşık 200 ABD şirketine yönelik bir siber saldırı düzenlenmişti. ABD’li siber güvenlik firması Huntress Labs, bu büyük fidye yazılımı saldırısından Rusya bağlantılı REvil’ı sorumlu tutmuş, REvil de saldırıyı üstlenmişti. Olayın ardından ABD Başkanı Biden, Rusya Devlet Başkanı Putin’i Rus hacker gruplarının fidye yazılımı saldırılarını durdurması gerektiği konusunda uyarmıştı. Biden’ın uyarısından sonra REvil’ın, dünya çapında binlerce işletmeyi etkileyen bir siber saldırı için kredi aldığı iddia edilmişti.

Biden, konu ile ilgili uyarısını en son 9 Temmuz’daki telefon görüşmesinde yineledi. Görüşmenin ardından Biden, “REvil’ın tekrar harekete geçmesini bekliyoruz. Eğer Putin onları yok etmezse, biz edeceğiz” demişti. Moskova ise siber saldırılarla herhangi bir bağlantısı olmadığını duyurmuştu.

REvil’ın ani kayboluşu, fidye yazılımını yeni bir sorun olarak gören birçok kişi ve fidye yazılımı saldırılarını kritik bir ulusal güvenlik tehdidi olarak adlandıran Biden tarafından memnuniyetle karşılandı. Öte yandan bu durum, REvil’ın hedefindeki bazı kurumları zor durumda bıraktı çünkü bu kurumlar verilerini almak için gereken fidyeyi ödeme fırsatını kaçırmış oldu.

REvil’ın ortadan kaybolmasıyla alakalı teoriler üç ayrı noktada buluşuyor. İlk teoriye göre Biden, Birleşik Devletler Siber Komutanlığı’na (Cyber Command) grubun internet sitesini çökertmesini emretti. İkinci teoriye göre REvil’ın yok olması emrini Putin verdi. Doğru ise bu durum Putin’in, Biden’ın uyarısına kulak verdiğini gösteren bir jest olacak. Üçüncü teoriye göre ise REvil, ABD ile Rusya’nın çapraz ateşine maruz kalmamak için siteye erişimi kendi durdurdu.

Derleyen: İlayda Öykü Biberoğlu

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Medyascope internet sitesinde çerezlerden faydalanılmaktadır.

Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Ayrıntılı bilgi için Gizlilik Politikası ve Çerez Politikası'nı inceleyebilirsiniz.

  • Medyascope
  • Medyascope Plus