Причини відключення ресурсів поки невідомі. Це може бути розпад угруповання, його переформатування або атака спецслужб.
Цікаво Безплатні відеоконференції Google більше не безлімітні
Що відбувається
Інфраструктура REvil перестала працювати ще у вівторок вранці. Недоступні всі сайти в даркнеті, через які зловмисники взаємодіяли з жертвами своїх атак і журналістами. Заблокованими виявилися навіть облікові записи учасників групи на хакерських форумах.
"Всі сайти REvil не працюють, включно з тими, через які проходили платежі та на яких публікувалися вкрадені дані. Публічний представник угруповання – Unknown – напрочуд мовчазний."
Як повідомив представник джерела, ФБР відмовляється від коментарів.
"ФБР відмовилося коментувати вимкнення серверів REvil. Наразі ми досі не знаємо, хто несе відповідальність. Я схиляюся до ініційованого REvil вимкнення (ребрендингу) або технічних проблем."
REvil і ще одну подібну групу хакерів DarkSide, яка на початку травня вивела з ладу найбільший в США нафтопровід, пов'язують з Росією — вони працюють за схожими методами. Їхній шкідливий код багато в чому уніфікований і завжди перевіряє, чи не розташований об'єкт зламу в країнах СНД. Тому в інтернеті почали з'являтися припущення, що зникнення REvil з мережі пов'язане з недавніми переговорами Байдена і Путіна, в рамках яких чималу частину обговорень займали саме хакерські атаки.
Також REvil могли й самі стати жертвою комп'ютерного злому з боку спецслужб – на тих же переговорах Байден говорив, що американська влада може зробити відповідні атаки на хакерів.