REvil исчезли из сети: хакеры, атаковавшие сотни компаний, отключили свои сайты

15 июля 2021, 20:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Bleepingcomputer

Хакерская группировка REvil отключила свои сайты и исчезла из сети. Среди ее жертв есть подрядчик Apple и сотни компаний.

Причины отключения ресурсов пока неизвестны. Это может быть распад группировки, ее переформатирование или атака спецслужб.

Интересно Бесплатные видеоконференции Google больше не безлимитные

Что происходит

Инфраструктура REvil перестала работать еще во вторник утром. Недоступны все сайты в даркнете, через которые злоумышленники взаимодействовали с жертвами своих атак и журналистами. Заблокированными оказались даже учетные записи участников группы на хакерских форумах.

"Все сайты REvil не работают, включая те, по которым проходили платежи и на которых публиковались украденные данные. Публичный представитель группировки – Unknown – удивительно молчалив".

Хакерская группировка REvil известна громкими взломами как частных компаний, так и государственных организаций с целью вымогательства выкупа. В апреле REvil атаковала тайваньского подрядчика Apple и требовала 50 миллионов долларов за украденные чертежи. А уже в мае ее жертвой стал крупнейший в мире поставщик мяса JBS. В начале июля хакеры взломали до 1500 предприятий в десятках стран через Kaseya – американского производителя корпоративного ПО.

Как сообщил представитель источника, ФБР отказывается от комментариев.

"ФБР отказалась комментировать отключение серверов REvil. Сейчас мы еще не знаем, кто несет ответственность. Я склоняюсь к инициированному REvil выключению (ребрендингу) или техническим проблемам".

REvil и еще одну подобную группу хакеров DarkSide, которая в начале мая вывела из строя крупнейший в США нефтепровод, связывают с Россией - они работают по схожим методам. Их вредоносный код во многом унифицирован и всегда проверяет, не находится ли объект взлома в странах СНГ. Поэтому в интернете начали появляться предположения, что исчезновение REvil из сети связано с недавними переговорами Байдена и Путина, в рамках которых немалую часть обсуждений занимали именно хакерские атаки.

Также REvil могли и сами стать жертвой компьютерного взлома со стороны спецслужб – на тех же переговорах Байден говорил, что американские власти могут сделать соответствующие атаки на хакеров.