کمیته رکن چهارم – مهاجمان با استفاده از باج افزار REvil حملات گستردهای تدارک دیده و باجهای هنگفتی طلب کردهاند.
کارشناسان کیپیان (KPN)، شرکت مخابراتی و بزرگترین ارائهکننده خدمات تلفن ثابت و تلفن همراه هلند، با انتشار گزارشی اعلام کردند اپراتورهای باج افزار رِول (REvil) مبالغ هنگفتی را بهعنوان باج از شرکتهای بزرگ طلب میکنند.
باج افزار رول که به سودینوکیبی (Sodinokibi) نیز شناخته میشود در وب تاریک طرفداران بسیاری داشته و بهعنوان سرویس (RaaS) به گروههای سایبری مختلفی اجاره داده میشود. این بدافزار قابلیتهای بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.
کارشناسان شرکت کیپیان با استفاده از روش «Sinkholing» موفق شدهاند به سرورهای رول دسترسی پیداکرده و در خصوص نحوه عملکرد آن بهعنوان یکی از بزرگترین باج افزارها توضیحاتی ارائه دهند.
آنها با بهرهگیری از این تکنیک توانستند به مکاتبات میان سیستمهای آلوده و سرورهای فرماندهی و کنترل رول دسترسی پیداکرده و اطلاعات مهمی در خصوص عملیات بدافزار، تعداد قربانیان و میزان مبلغ درخواستی آن کسب کنند.
طبق گزارش محققان، طی ۵ ماه گذشته بیش از ۱۵۰ هزار سیستم در سراسر جهان با این بدافزار آلودهشدهاند و مهاجمان از قربانیان ۳۸ میلیون دلار باج طلب کردهاند. بهطور میانگین اپراتورهای این بدافزار ۲۶۰ هزار دلار باج درخواست میکنند، اما چنانچه چندین ایستگاه کاری شبکه یک شرکت را آلوده سازند این مبلغ به ۴۷۰ هزار تا یک میلیون دلار افزایش پیدا میکند.
