Стало известно, почему самая известная хакерская группировка REvil остановила деятельность

Самая популярная теория, которую выдвигали в свое время СМИ – вмешательство спецслужб. Да, считали, что американское ФБР провело спецоперацию, вследствие которой и "накрыли" киберпреступников. Теперь эта информация подтвердилась.

Интересно Творцы вируса-вымогателя REvil встроили в программу тайный код и воровали деньги у других хакеров

Почему исчезли хакеры REvil

• Как пишет источник, в июле ФБР при поддержке "стран-единомышленников" действительно осуществило операцию против REvil и сломало их внутренние ресурсы.
• Тогда сайты группировки были недоступны некоторое время, но опять перезапустились в сентябре. Издание Bleeping Computer написало о восстановлении атак.
• Неделю назад, то же BleepingComputer сообщило, что все Tor-сайты группировки вновь были отключены, а представитель REvil разместил на хакерском форуме XSS сообщение о том, что кто-то захватил все их домены.
• Как выяснилось, после первой атаки на хакеров, REvil смогли восстановить доступ с помощью резервной копии, однако тогда они перезапустили ряд внутренних систем, которые на тот момент уже находились под контролем спецслужб, о чем хакеры не знали.
• В результате правоохранители получили широкий доступ к серверам, что и дало им возможность для повторной операции.

Напомним, группа REvil стоит за атаками на одного из партнеров Apple, компании Quanta, поставщика мяса JBS S.A., власть Техаса, IT-компании Kaseya и много других громких инцидентов. 13 июля 2021 года сайты REvil в даркнете исчезли из доступа. Эксперты также предполагали, что это связано с телефонным разговором между президентами США и России накануне.