REvil “ريفيل” هي اختصار لعبارة Ransomware-Evil، ترجمتها إلى العربية “شر برامج الفدية”، وتُعرف بأنها واحدة من أشرس مجموعات الهاكرز انتشاراً في العالم.
REvil تقوم بهجمات قوية تستهدف فيها الحيتان الكبرى المقصود الشركات والمنظمات الكبرى، من عملياتها قرصنة مورد اللحوم البرازيلي JBS، وشركة التكنولوجيا “كاسيا” التي تتخذ من ميامي مقراً لها وهذه الأيام قامت بقرصنة شركة دوسان “Doosan” العملاقة للصناعات الثقيلة.
يذكر أن REvil قرصنت ما لا يقل عن 360 مؤسسة كبرى في أنحاء العالم
أهداف مجموعة “ريفيل”
وفقاً لمحلل التهديدات في شركة “إمسيسوفت”، بريت كالو هاجمت مجموعة الهاكر REvil ما لا يقل عن 360 مؤسسة في الولايات المتحدة الأمريكية.
ويقول موقع “رينسوم وير” البحثي إن المجموعة حققت أكثر من 11 مليون دولار هذا العام، بما في ذلك من هجمات بارزة على “آسر” و”كوانتا كومبيوتر” وJBS وغيرها.
بداية الملاحقة:
توقف نشاط مجموعة REvil في صيف 2021، بحيث لاحظ الخبراء أن موقعاً إلكترونياً للدفع ومدونة تديرها المجموعة أصبحا غير متاحين فجأة. ورجح محللون أن السلطات الروسية قامت باقتحام مقراتهم واعتقال الكثير منهم. لكن هذا لم يقضي على المجموعة بالكامل.
مجدداً في أكتوبر/تشرين الأول اختفت REvil حين اختُطفت بوابة الدفع “تور” ومدونة تسريب البيانات.
REvil الظهور من جديد:
عاد اسم مجموعة القراصنة REvil ليطفو من جديد على السطح من خلال انتشار أخبار غير موثوقة تفيد بتوقيف سبعة أشخاص من مجموعة REvil، بينهم أحد أخطر قادتها وهو ياروسلاف فاسينسكي، الأوكراني المتهم بالهجوم على شركة “كاسيا”.
هذا ويذكر أن وزارة الخارجية الأمريكية قد رصدت مكافأة قدرها 10 ملايين دولار لأي شخص يدلي بأية معلومات عن أي شخص من قادة مجموعة REvil.