REvil зникли з мережі: хакери, що атакували сотні компаній відключили свої сайти
Джерело:
BleepingcomputerХакерське угруповання REvil відключило свої сайти і зникло з мережі. Серед її жертв є підрядник Apple і сотні компаній.
Причини відключення ресурсів поки невідомі. Це може бути розпад угруповання, його переформатування або атака спецслужб.
Цікаво Безплатні відеоконференції Google більше не безлімітні
Що відбувається
Інфраструктура REvil перестала працювати ще у вівторок вранці. Недоступні всі сайти в даркнеті, через які зловмисники взаємодіяли з жертвами своїх атак і журналістами. Заблокованими виявилися навіть облікові записи учасників групи на хакерських форумах.
"Всі сайти REvil не працюють, включно з тими, через які проходили платежі та на яких публікувалися вкрадені дані. Публічний представник угруповання – Unknown – напрочуд мовчазний."
Хакерське угруповання REvil відоме гучними зломами як приватних компаній, так і державних організацій з метою вимагання викупу. У квітні REvil атакувала тайванського підрядника Apple і вимагала 50 мільйонів доларів за викрадені креслення. А вже у травні її жертвою став найбільший у світі постачальник м'яса JBS. На початку липня хакери зламали до 1500 підприємств в десятках країн через Kaseya — американського виробника корпоративного ПЗ.Як повідомив представник джерела, ФБР відмовляється від коментарів.
"ФБР відмовилося коментувати вимкнення серверів REvil. Наразі ми досі не знаємо, хто несе відповідальність. Я схиляюся до ініційованого REvil вимкнення (ребрендингу) або технічних проблем."
REvil і ще одну подібну групу хакерів DarkSide, яка на початку травня вивела з ладу найбільший в США нафтопровід, пов'язують з Росією — вони працюють за схожими методами. Їхній шкідливий код багато в чому уніфікований і завжди перевіряє, чи не розташований об'єкт зламу в країнах СНД. Тому в інтернеті почали з'являтися припущення, що зникнення REvil з мережі пов'язане з недавніми переговорами Байдена і Путіна, в рамках яких чималу частину обговорень займали саме хакерські атаки.
Також REvil могли й самі стати жертвою комп'ютерного злому з боку спецслужб – на тих же переговорах Байден говорив, що американська влада може зробити відповідні атаки на хакерів.