REvil ແມ່ນຢູ່ເບື້ອງຫຼັງ ransomware, ລວມທັງການຮົ່ວໄຫລຂອງຂໍ້ມູນ Apple, ການໂຈມຕີຕໍ່ຜູ້ຂາຍຊອບແວວິສາຫະກິດ, ແລະອື່ນໆ. ມື້ນີ້ Reuters ລາຍງານວ່າລັດຖະບານສະຫະລັດໄດ້ hack ອົງການຈັດຕັ້ງສົບຜົນສໍາເລັດ. FBI ໄດ້ຮ່ວມມືກັບບໍລິການລັບ, Cyber Command, ແລະອົງການຈັດຕັ້ງຈາກປະເທດອື່ນໆເພື່ອປິດການດໍາເນີນງານຂອງກຸ່ມ. ໃນປັດຈຸບັນ, blog ຂອງພວກເຂົາຢູ່ໃນອິນເຕີເນັດຊ້ໍາ, ເຊິ່ງເປັນແຫຼ່ງຂໍ້ມູນຕົ້ນຕໍ, ແມ່ນອອບໄລນ໌.
ໃນຄວາມເປັນຈິງ, TechCrunch ລາຍງານໃນຕົ້ນອາທິດນີ້ວ່າເວັບໄຊທ໌ Tor ຂອງພວກເຂົາບໍ່ຕອບສະຫນອງ. ໃນເວລານັ້ນ, ຫຼາຍຄົນບໍ່ຄິດວ່າ blog ໄດ້ຖືກ hacked. ແຕ່ເມື່ອຫນຶ່ງໃນຜູ້ນໍາທີ່ຖືກກ່າວຫາຂອງ REvil ຂຽນຂໍ້ຄວາມກ່ຽວກັບ "hacked: servers", ຫຼາຍຄົນເລີ່ມຄິດວ່າທຸກສິ່ງທຸກຢ່າງບໍ່ງ່າຍດາຍທີ່ມັນອາດຈະເບິ່ງຄືວ່າ. ເປັນໄປໄດ້, ແຕ່ໃນເວລານັ້ນ, ບໍ່ມີໃຜຮັບຜິດຊອບສໍາລັບການ hack blog ຂອງກຸ່ມ. Reuters ໄດ້ໂຕ້ຖຽງວ່າລັດຖະບານໄດ້ປິດ blog ແລະຄວາມພະຍາຍາມຕ້ານ ransomware ຂອງມັນຍັງ ດຳ ເນີນຢູ່.
ອ່ານເພີ່ມເຕີມ: ແຮກເກີຂາຍຂໍ້ມູນຜູ້ໃຊ້ 1,5 ຕື້ Facebook ໃນເວທີສົນທະນາ
ໃນທາງກົງກັນຂ້າມ, ມັນເບິ່ງຄືວ່າແປກທີ່ຜູ້ໃດຜູ້ນຶ່ງ (ປະຈຸບັນແມ່ນລັດຖະບານ) ກໍາລັງ hack ແຮກເກີອື່ນໆ. ແຕ່ໃນທາງກົງກັນຂ້າມ, ມັນຂ້ອນຂ້າງສົມເຫດສົມຜົນທີ່ລັດຖະບານຄວນໃຊ້ມາດຕະການບາງຢ່າງ. ນີ້ແມ່ນຍ້ອນວ່າແຮກເກີລັກເງິນຫຼາຍ (ຫຼາຍກວ່າ 40 ລ້ານໂດລາ), ເຊິ່ງປ້ອງກັນບໍ່ໃຫ້ບໍລິສັດຟື້ນຕົວກິດຈະກໍາຂອງພວກເຂົາ. ຍິ່ງໄປກວ່ານັ້ນ, ກະຊວງການເງິນໄດ້ວາງມາດຕະການລົງໂທດທີ່ເຮັດໃຫ້ມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະປ່ຽນລົດທີ່ຖືກ hack ເປັນເງິນສົດ. ໃນທາງກັບກັນ, ພະແນກຍຸຕິທໍາໄດ້ສ້າງທີມງານເພື່ອສືບສວນອາຊະຍາກໍາທີ່ຖືກກະທໍາໂດຍການແລກປ່ຽນ cryptocurrency.
FBI Hacks REvil
REvil ເປົ້າຫມາຍບໍລິສັດຂະຫນາດໃຫຍ່ຫຼືຜູ້ສະຫນອງຂອງພວກເຂົາ. ໃຫ້ເວົ້າວ່າກຸ່ມທີ່ບໍ່ດົນມານີ້ໄດ້ເປົ້າຫມາຍຜູ້ຂາຍ Apple ແລະໄດ້ຮັບ schematics ສໍາລັບ MacBook (ສຸດທ້າຍໄດ້ປາກົດໃນອາທິດນີ້). ກໍລະນີອື່ນໆກ່ຽວຂ້ອງກັບໂຮງງານຜະລິດຊີ້ນຂະຫນາດໃຫຍ່ JBS, ຜູ້ຜະລິດຊອບແວການຄຸ້ມຄອງ IT Kaseya, Travelex ແລະ Acer. ມັນບໍ່ແມ່ນສໍາລັບບໍ່ມີຫຍັງທີ່ເຄືອຂ່າຍອາດຊະຍາກໍາທາງດ້ານການເງິນຂອງກົມຄັງເງິນໄດ້ຕັ້ງຊື່ມັນວ່າເປັນຫນຶ່ງໃນກຸ່ມ ransomware ທີ່ໃຫຍ່ທີ່ສຸດໃນເງື່ອນໄຂຂອງການຈ່າຍເງິນທີ່ລາຍງານ.
ໂດຍວິທີທາງການ, ໃນເດືອນກໍລະກົດຂອງປີນີ້, REvil ໄດ້ຖືກຕັດການເຊື່ອມຕໍ່. ນີ້ມີຂຶ້ນພຽງໜຶ່ງເດືອນຫຼັງຈາກ FBI ໄດ້ອອກຖະແຫຼງການທີ່ກ່າວວ່າກຸ່ມນີ້ມີຄວາມຮັບຜິດຊອບໃນການທຳລາຍ JBS. ຖ້າຊື່ບໍລິສັດນັ້ນບໍ່ເຫມາະສົມກັບເຈົ້າ, ມັນແມ່ນຜູ້ສະຫນອງຊີ້ນທີ່ໃຫຍ່ທີ່ສຸດທີຫ້າໃນໂລກ.
ແນ່ນອນ, REvil ອາດຈະກັບຄືນມາໃນໄວໆນີ້. ສະມາຊິກຂອງກຸ່ມ REvil ໄດ້ຟື້ນຟູການສຳຮອງຂໍ້ມູນແລ້ວ ແລະເປີດລະບົບທີ່ຖືກແຮັກໂດຍໜ່ວຍງານບັງຄັບໃຊ້ກົດໝາຍ. ທ່ານ Oleg Skulkin, ຮອງຫົວຫນ້າຫ້ອງທົດລອງຂອງອົງການຮັກສາຄວາມປອດໄພລັດເຊຍ Group-IB ກ່າວວ່າ "ກຸ່ມແກ໊ງ REvil ransomware ກໍ່ສ້າງພື້ນຖານໂຄງລ່າງຈາກການສໍາຮອງຂໍ້ມູນ, ໂດຍສົມມຸດວ່າພວກເຂົາບໍ່ໄດ້ຖືກ hacked." "ສິ່ງທີ່ຫນ້າພໍໃຈ, ກົນລະຍຸດທີ່ມັກຂອງ gang ຂອງການປະນີປະນອມການສໍາຮອງຂໍ້ມູນໄດ້ຖືກນໍາໃຊ້ຕໍ່ກັບພວກເຂົາ."