FBI, ABD'nin Altını Üstüne Getiren REvil Grubuna Sızmış
FBI, REvil grubunun anahtarını ele geçirdi, ancak bunu açıklamak yerine saldırıya uğrayan kurumlarla anlaşma yaptı.
FBI, REvil grubunun sızdığını, fakat saldırı sonrasında sessiz kaldığını doğruladı. Temmuz ayında yaşana saldırılarda 1500 kadar şirket tuzağa düşmüştü.
REvil, kurbanları şantaj yapmak için yüksek baskı taktikleri kullanma konusunda uzun bir geçmişe sahip. Rusya merkezli çete ilk olarak 2019'da ortaya çıktı ve bu yılın başlarında ABD'yi birbirine kattı. Mart ayında grup; U2, Madonna ve Lady Gaga'yı temsil eden ünlü bir hukuk firmasını 21 milyon dolar talep ederek hackledi. Hukuk firması vazgeçtiğinde, REvil talebi ikiye katladı ve Lady Gaga'nın bazı dosyalarını yayınladı.
Nisan ayında çete, sözleşmeli üretici Quanta Computer'dan veri çalarak iki Apple ürününün ayrıntılarını yayınladı. Ardından Mayıs ayında Colonial Pipeline'ın New Jersey'den Teksas'a olan operasyonlarını durdurarak yakıt sıkıntısına yol açtı.
Mevcut ve eski birkaç ABD yetkilisine göre FBI, bu yazki büyük fidye yazılımı saldırısıyla topallayan yüzlerce işletme ve kurumun bilgisayarlarının kilidini açmaya yardımcı olmaktan neredeyse üç hafta kaçındı.
The Washington Post'un bildirdiğine göre FBI, anahtarı elde etmek için REvil çetesinin sunucularına sızmıştı, ancak diğer kurumlarla görüştükten sonra suçluları ihbar etme korkusuyla kurbanlara bildirim göndermeden önce beklemeye karar verdi.
FBI, REvil grubunun anahtarını ele geçirdiğini açıklamadı
FBI'ın elinde olan anahtar, Temmuz saldırısının arkasındaki Rusya merkezli suç çetesinin sunucularına erişim yoluyla elde edildi. Anahtarı hemen devreye sokmak, okullar ve hastaneler de dahil olmak üzere kurbanların milyonlarca dolarlık kurtarma maliyetlerinden kaçınmasına yardımcı olabilirdi.
Ancak FBI, REvil olarak bilinen bilgisayar korsanlarının planını bozmak için bir operasyon yürüttü ve onlara tüyo vermek istemediği için diğer kurumların anlaşmasıyla anahtarı elinde tuttu. Ayrıca bir hükümet değerlendirmesi, zararın başlangıçta korkulduğu kadar şiddetli olmadığını tespit etti.
FBI Direktörü Christopher Wray Kongre'ye verdiği demeçte, "Kararları tek taraflı değil, grup olarak alıyoruz. Bu karmaşık kararlar, maksimum etki yaratmak için tasarlandı ve yalnızca ülke çapında uygulanmayacaktı." ifadelerini kullandı.
Geçen Perşembe günü siber güvenlik firması Bitdefender, 13 Temmuz'da REvil'in şifrelenmiş ağları için şifre çözme aracı yayınladı. Bitdefender yöneticisi, şimdiye kadar yaklaşık 250 kurbanın aracı kullandığını da söyledi. Aracı mümkün kılan anahtarın ise FBI'dan değil, kolluk kuvvetinden geldiği bildirildi.