שני אתרי אינטרנט חשובים של כנופיית ההאקרים REvil, שנוהגת לבצע מתקפות כופרה ברחבי העולם ושהואשמה בכמה ממתקפות הסייבר החמורות ביותר על ארה"ב ועל מדינות אחרות בשנים האחרונות, חדלו אתמול מלפעול, ומאז אמש מתרוצצות שמועות והשערות שאתרי הכנופיה הופלו במסגרת מתקפת-נגד אמריקנית. לפי שעה מומחים מזהירים מלהיחפז למסקנה הזו.
REvil היא רשת האקרים המקושרת לרוסיה וידועה במעשי הפשיעה שלה בתחום הסייבר. במהלך השנים הצליחה לסחוט עשרות מיליוני דולרים ככופר בתמורה לשחרור מאגרי מידע ומערכות מחשב שעליהם השתלטה. רק לפני ימים אחדים נטלה אחריות למתקפת כופרה ענקית שפגעה ב-800 עד 1,500 בתי עסק ברחבי העולם.
3 צפייה בגלריה
מתקן של חברת "קולוניאל פייפליין", שתקיפת צינור הדלק שלה גרמה לשיבושים במזרח ארה"ב
(צילום: רויטרס)
אתרי הכנופיה שנעלמו אתמול מה"דארקנט" ("הרשת האפלה") הם פורטל התשלומים שלה והבלוג שלה, שבו נהגה לנקוב בשמותיהם של קורבנותיה שסירבו לשלם את דמי הכופר ולבייש אותם. עם זאת, לצד החשדות שהאתרים הופלו במסגרת מבצע-נגד, יש לזכור כי אתרי אינטרנט המשמשים כנופיות כופרה נוטים להיות לעתים קרובות לא יציבים, ולפיכך לא ברור אם אתריה הוסרו מהרשת על-ידי גורם חיצוני כלשהו או נעלמו מעצמם באופן זמני מסיבה כלשהי.
אפשרות נוספת היא שהאתרים הוסרו על-ידי ההאקרים עצמם. מעשי-היעלמות הם נוהג שכיח בעולם מתקפות הכופר, וכנופיות האקרים נוטות להיעלם ולמתג את עצמן מחדש כאשר הן חשות שמשכו תשומת לב רבה מדי. לא מן הנמנע שהכנופיה החליטה להוריד כעת פרופיל לזמן מה בעקבות מתקפת הענק שניהלה בתחילת החודש, ושהיא נערכת מחדש ומתכננת שיטות פעולה חדשות.
כנופיית REvil זכתה לאחרונה לתשומת לב רבה מצד בכירים בממשל האמריקני, והלחץ על וושינגטון לנקוט צעדים חריפים יותר נגדה ונגד ארגונים כמותה הלך וגבר. ארה"ב נפלה בשנים האחרונות קורבן לכמה מתקפות סייבר גדולות, ובאחת מהן, במאי השנה, שיתקו האקרים צינור דלק ענקי וגרמו לשיבושים באספקת הדלק לאורך החוף המזרחי.
בפגישתו בז'נבה עם נשיא רוסיה ולדימיר פוטין בחודש שעבר דחק בו נשיא ארה"ב ג'ו ביידן לפעול נגד האקרים התוקפים יעדים בעולם מתוך שטח רוסיה, וביום שישי האחרון רמז ביידן כי וושינגטון עשויה להחריף בקרוב את פעילותה נגד ההאקרים. הנשיא האמריקני נשאל אם יש היגיון בתקיפת שרתים רוסיים המשמשים למתקפות כאלה, ואחרי שהשתהה לרגע וחייך השיב: "כן". אמש סירב הבית הלבן להגיב על הדיווחים שאתרי REvil נעלמו מהרשת.
קרטיס מיינדר, מייסד חברת אבטחת הסייבר GroupSense, הזהיר אמש כי האפשרות שהממשל האמריקני או גורם אחר הפיל את אתרי הכנופיה יכולה להיות מדאיגה. "אם מדובר במתקפת סייבר מאורגנת על הכנופיה – אני מקווה שנזקי-המשנה הובאו בחשבון", אמר. מיינדר ציין כי מכיוון שהאקרים המתמחים בסחיטת דמי כופר נוהגים להחזיק בידיהם מידע וחומרים של קורבנותיהם – אם המידע הזה אבד או נהרס במתקפת-נגד על ההאקרים פירוש הדבר שאנשים רבים וחברות רבות יעברו תקופה קשה בניסיון להתאושש. הוא הדגיש כי הריסת שרת אחד או שניים המשמשים כנופיות האקרים כאלה לא תהיה מעשה יעיל בטווח הארוך: "Revil הוא אחד מעשרות ארגוני כופרה ענקיים. אנחנו הולכים לתקוף את כולם?".
