Fidye yazılımı grubu REvil, Nisan ayında Apple tedarikçisi Quanta Computer’ı hackledi. Böylece hackerlar, 2021 MacBook Pro tasarımlarını lansman öncesi ortaya çıkardı. Son dönemlerde gerçekleşen en büyük siber saldırılardan bazılarının arkasında bu grup var. Rusya bağlantılı fidye yazılımı grubu, ABD’de birçok siber saldırı gerçekleştirdi.
Üst üste saldırılarla ABD hükûmetinin tepkisini çeken grubun web sitesi sonunda ele geçirildi. İşte operasyonun detayları ve REvil’ın saldırıları…
REvil, Apple tasarımlarını hacklemenin cezasını ödüyor
REvil’ın kurbanlarının verilerini paylaştığı “Happy Blog” isimli web sitesini FBI (ABD Federal Soruşturma Bürosu) hackledi. Binlerce saldırının arkasında yer alan grubun hacklenmesi elbette kolay olmadı. FBI liderliğindeki operasyon, Gizli Servis ve birçok ülkenin kolluk kuvvetleriyle ortaklaşa gerçekleşti.
Nisan ayında Apple tasarımlarını ortaya çıkaran REvil, tepkileri üzerine çekti. Quanta sistemlerine saldıran grup, henüz piyasaya çıkmayan birkaç yeni ürünün mühendislik şemalarını ele geçirdi. Hackerlar, ele geçirdikleri dosyaları yayımlamama karşılığında Quanta’ya 50 milyon dolarlık şantaj yaptı. Aynı teklifi daha sonra Apple’a ettiler.
Şantaj girişimleri başarısız olan ekip, 2021 MacBook Pro‘nun bağlantı noktalarını ortaya çıkaran şemaları paylaştı. İlerleyen zamanda cihazların tanıtılmasının ardından bu şemaların doğru olduğu anlaşıldı. Ayrıca hackerlar, ABD’deki bir boru hattına da saldırı yaparak bölgede gaz krizine yol açtı.
Apple saldırısından sonra REvil, Temmuz ayında ise ABD yazılım yönetim şirketi Kaseya sistemlerini ele geçirdi. Bu ihlalle grup, yüzlerce Kaseya müşterisine aynı anda erişim sağladı. Böylece çok sayıda acil durum siber olay müdahale çağrısına yol açtı.
Bu olayların üzerine ABD hükümeti, dünyanın dört bir yanındaki şirket sistemlerine sızan grubun çökertilmesi için çalışmalarını hızlandırdı. Kolluk kuvvetleri, artık daha fazla saldırılarının olmaması ve grubu takip etmek için operasyonla grup sunucusunun kontrolünü ele geçirdi.
Yetkililer, Colonial boru hattı saldırısının REvil ortakları tarafından geliştirilen DarkSide adlı şifreleme yazılımı kullandığını açıkladı. Çete üyelerinden “0_neday”, REvil’ın sunucularının isimsiz bir parti tarafından saldırıya uğradığını kabul etti.