Apple tedarikçisi Quanta da dahil olmak üzere birçok ciddi siber saldırılardan sorumlu olan fidye yazılım ekibi REvil, hükümet adına çalışan bir grubun gerçekleştirdiği operasyonla hack’lendi.
REvil, Nisan ayında hack’lenen Quanta’yla birlikte, üretici firmadan 50 milyonluk fidye istemişti. Fidyenin ödenmeme durumunda Apple Watch, MacBook Air ve MacBook Pro modellerinin “gizli üretim şemalarını” sızdırmakla tehdit etmiş ve bazı şemaları sızdırmıştı.
Geçen hafta perşembe günü Reuters; FBI, ABD Siber Komutanlığı ve Gizli Servis’in fidye yazılım ekibi REvil’in altyapısını hack’lemek ve belirli sunucuların kontrolünü ele geçirmek için kimliği açıklanmayacak yabancı hükümetlerle işbirliği içinde olduğunu ifade etmişti.
REvil’in ilk hedefi Kaseya olmuş ve güvenlik duvarını ihlal etmesinden kısa süre sonra gruba sızma çabaları hızlandı. FBI, etkilenen şirketlerin fidye ödemeden silinen dosyaları kurtarmasına izin veren evrensel bir şifre çözme anahtarına erişim sağladı. FBI bu bilgileri operasyonun sağlığı ve güvenliği için bu anahtar Kaseya ve etkilenen firmalardan saklandı. Yayınlanan rapora göre REvil ve ortaklarını devirmek için bu çok uluslu operasyonlar hala devam ediyor.
