REvil (Ransomware Evil), son birkaç yıldır özellikle büyük teknoloji şirketlerine siber saldırılar düzenleyen, kimi zaman sistemlerini çevrimdışı bırakıp, kimi zaman özel bilgileri çalıp satmak ya da paylaşmakla tehdit eden bir fidye yazılımı grubu olarak biliniyor.
Birçok büyük şirkete siber saldırı düzenleyip fidye isteyen REvil isimli gruptan olduğu düşünülen birkaç şüpheli geçtiğimiz aylarda göz altına alınmıştı. Şimdi ise siber saldırı ekibinin ortaklarından 2 şüpheli tutuklandı.
REvil ortakları nasıl yakalandı?
Avrupa Polis Teşkilatı (Europol), bugün yayınladığı bir bildiride ikilinin 4 Kasım‘da Romanya yetkilileri tarafından göz altına alındığını açıkladı. Söylentilere göre, şüpheliler 17 ülkede yapılan fidye yazılımı siber suçundan sorumlu tutuluyorlar. Yetkililer, 579 milyon dolarlık, 5 bin fidye yazılımı suçu işlediklerinden şüpheleniyor.
REvil‘e bağlı suçlular, Mayıs ayında ABD‘de bulunan Koloni Boru Hattı‘na yapılan bir saldırıdan da sorumluydu. Bu saldırı gaz kıtlığına yol açmıştı. Saldırı sırasında, REvil ortakları tarafından geliştirilen DarkSide isimli bir şifreleme yazılımı kullanıldı. Suç ekibi ayrıca, Mayıs ayında uluslararası bir gıda şirketi olan JBS‘yi etkisiz hale getirdi.
Europol bunun öncesinde, Rus liderli çetenin diğer 3 şüphelisini ve yılın başlarında başka bir fidye yazılım suç grubu GrandCrab ile bağlantılı 2 şüpheliyi daha tutuklamıştı. Bu tutuklamalar, 17 ülke ve birkaç uluslararası kanun infaz kurumlarını kapsayan GoldDust operasyonu sayesinde gerçekleştirildi.
Fidye yazılım siber suçlularının önceki saldırıları
Rusya merkezli olduğu düşünülen REvil ekibi, Apple‘ın tedarikçisinin verilerini çaldıktan sonra, geçtiğimiz aylarda Microsoft‘a düzenlenen rekor saldırıda da şüpheli tutuluyor. Saldırdığı ünlü isim ve şirketlerden çaldığı verileri şu an mevcut olmayan Happy Blog‘da paylaşmakla tehdit ediyor ve fidye istiyordu.
Temmuz ayı başlarında Kaseya şirketine yaptığı saldırıdan ve istediği 70 milyon dolar fidyenin ardından daha da bilinir ve konuşulur hale geldi. Üstelik bu rakam, tarihte istenen en yüksek siber saldırı fidye miktarı oldu. Bu fidye, siber suç ekibinin Acer‘den istediği 50 milyon dolardan bile fazlaydı.