Apple のサプライヤーである Quanta に対するものなど、一連の注目を集めるハッキングを引き起こしたランサムウェア グループ REvil は、今週、同社のオンライン プレゼンスを阻害する作戦で、政府関係者の集団によってハッキングされました。
この問題に詳しい関係筋の話として、ロイター木曜日、FBI、米国サイバー軍、シークレットサービスが次のように報告した。力を合わせた匿名の外国政府と協力して REvil のインフラストラクチャをハッキングし、特定のサーバーを制御します。
作戦の詳細は明らかにされていないが、REvilが侵入した直後にグループへの侵入が加速したようだIT管理会社加瀬屋7月に。報告書によると、攻撃後、FBIはユニバーサル復号キーへのアクセスを取得し、影響を受けた企業は身代金を支払うことなく削除されたファイルを回復できるようになったという。 FBIがREvil関係者をターゲットにしたハッキング作戦を実行したため、その鍵はKaseyaと影響を受けた企業から隠蔽されていた。
Kaseya 攻撃後の数週間で、REvil の Web サイトとバックエンド インフラストラクチャはオフラインになりました理由は不明です。関係者によると、グループのメンバーらが9月にこれらのウェブサイトをバックアップから再起動した際、知らず知らずのうちに法執行機関が管理するサーバーを起動していたという。
サーバーをオンラインに戻す責任者の一人は、先週末オンラインフォーラムへの投稿でREvilのシステムがハッキングされたことを認めた。
報告書によると、REvilとその関係者を壊滅させようとする多国籍企業の取り組みは今も続いているという。
REvil は、以下を含む多くの重大なサイバー犯罪に関連しています。Quanta の 4 月のハッキング。当時、このグループは、契約製造業者が5,000万ドルの身代金を支払わなかった場合、将来のApple Watch、MacBook Air、MacBook Proモデルの「機密図面」を公開すると脅迫していた。その証拠として、同グループは次世代のMacBook AirとMacBook Proのモデルを示すと主張する数枚の回路図をリークし、後者が正確であることが証明された。
REvilはKaseyaとQuantaに加えて、Colonial Pipelineと食肉加工会社JBSを標的にして資金を引き出した。
Isamu 
Isamu 
Isamu