Причины отключения ресурсов пока неизвестны. Это может быть распад группировки, ее переформатирование или атака спецслужб.
Интересно Бесплатные видеоконференции Google больше не безлимитные
Что происходит
Инфраструктура REvil перестала работать еще во вторник утром. Недоступны все сайты в даркнете, через которые злоумышленники взаимодействовали с жертвами своих атак и журналистами. Заблокированными оказались даже учетные записи участников группы на хакерских форумах.
"Все сайты REvil не работают, включая те, по которым проходили платежи и на которых публиковались украденные данные. Публичный представитель группировки – Unknown – удивительно молчалив".
Как сообщил представитель источника, ФБР отказывается от комментариев.
"ФБР отказалась комментировать отключение серверов REvil. Сейчас мы еще не знаем, кто несет ответственность. Я склоняюсь к инициированному REvil выключению (ребрендингу) или техническим проблемам".
REvil и еще одну подобную группу хакеров DarkSide, которая в начале мая вывела из строя крупнейший в США нефтепровод, связывают с Россией - они работают по схожим методам. Их вредоносный код во многом унифицирован и всегда проверяет, не находится ли объект взлома в странах СНГ. Поэтому в интернете начали появляться предположения, что исчезновение REvil из сети связано с недавними переговорами Байдена и Путина, в рамках которых немалую часть обсуждений занимали именно хакерские атаки.
Также REvil могли и сами стать жертвой компьютерного взлома со стороны спецслужб – на тех же переговорах Байден говорил, что американские власти могут сделать соответствующие атаки на хакеров.