Стало известно, почему самая известная хакерская группировка REvil остановила деятельность

Александр Гайдамашко

Источник:

The Verge

Стало известно, почему самая известная хакерская группировка REvil остановила деятельность

Иллюстративное фото / Sigmund

Преступная группа REvil, ответственная за создание одноименного вирусного программного обеспечения, перестала проявлять активность еще летом. В сети сразу же появилось несколько теорий, почему их сайты больше не доступны. Одна из них подтвердилась.

Самая популярная теория, которую выдвигали в свое время СМИ – вмешательство спецслужб. Да, считали, что американское ФБР провело спецоперацию, вследствие которой и "накрыли" киберпреступников. Теперь эта информация подтвердилась.

Интересно Творцы вируса-вымогателя REvil встроили в программу тайный код и воровали деньги у других хакеров

Почему исчезли хакеры REvil

Как пишет источник, в июле ФБР при поддержке "стран-единомышленников" действительно осуществило операцию против REvil и сломало их внутренние ресурсы.
Тогда сайты группировки были недоступны некоторое время, но опять перезапустились в сентябре. Издание Bleeping Computer написало о восстановлении атак.
Неделю назад, то же BleepingComputer сообщило, что все Tor-сайты группировки вновь были отключены, а представитель REvil разместил на хакерском форуме XSS сообщение о том, что кто-то захватил все их домены.
Как выяснилось, после первой атаки на хакеров, REvil смогли восстановить доступ с помощью резервной копии, однако тогда они перезапустили ряд внутренних систем, которые на тот момент уже находились под контролем спецслужб, о чем хакеры не знали.
В результате правоохранители получили широкий доступ к серверам, что и дало им возможность для повторной операции.